Хакерите работят, когато вие почивате: Повечето ransomware атаки се извършват през нощта

По-голямата част от ransomware атаките се извършват между 1 и 5 ч. сутринта, когато е най-вероятно екипите за киберсигурност да бъдат изненадани, според доклада „ThreatDown 2024 State of Ransomware” на компанията за киберсигурност Malwarebytes. 

Други основни заключения в него показват, че: 

• хакерите все по-често използват техники, при които разчитат на вградени инструменти за системно администриране, за да затруднят откриването и предотвратяването на атаките от екипи без Security Operations Center (SOC);
• целият процес на ransomware атаката – от първоначалния достъп до криптирането на данните – се съкращава от седмици до часове. 

Най-засегнатите сектори са услугите и производството, като във втория броят на ransomware атаките се е увеличил със 71% на годишна база. ИТ услугите, строителството, технологиите, логистиката, търговията на дребно, здравеопазването, образованието и търговията на едро допълват топ 10 на най-често атакуваните индустрии. 

Друга лоша новина е, че атаките, извършени от групи извън най-известните 15, също се увеличават – от 25% на 31%. Това подчертава, че те стават достъпни за по-широк кръг киберпрестъпници. 

За да защитите критичните си данни, вашите системи трябва да бъдат наблюдавани 24/7/365.