Τρίτη, 26 Μαΐου, 03:02
Αρχική security Πότε συμβαίνουν οι περισσότερες ransomware επιθέσεις σε επιχειρήσεις;

Πότε συμβαίνουν οι περισσότερες ransomware επιθέσεις σε επιχειρήσεις;

ransomware Σύμφωνα με τη FireEye, η συντριπτική πλειοψηφία των ransomware επιθέσεων (76%), που στοχεύει δίκτυα επιχειρήσεων, λαμβάνει χώρα τις ώρες που οι υπάλληλοι δεν βρίσκονται στο γραφείο.

Η έκθεση της εταιρείας αναφέρει ότι το 49% συμβαίνει κατά τη διάρκεια της νύχτας (τις καθημερινές), ενώ το 27% κατά το Σαββατοκύριακο.

Η FireEye δήλωσε ότι το συμπέρασμα αυτό βγήκε από την ανάλυση δεκάδων ransοmware επιθέσεων που έλαβαν χώρα το διάστημα 2017-2019.

Ο λόγος για τον οποίο οι επιτιθέμενοι επιλέγουν αυτές τις μέρες και ώρες για να κρυπτογραφήσουν τα δεδομένα των θυμάτων τους, είναι ότι οι περισσότερες εταιρείες δεν απασχολούν IT προσωπικό τη νύχτα ή τα Σαββατοκύριακα.

Αυτό σημαίνει ότι δεν υπάρχει κάποιος για να ανιχνεύσει άμεσα την απειλή και να κλείσει το δίκτυο. Η ομάδα ασφαλείας μπορεί να αντιληφθεί το πρόβλημα όταν θα είναι πλέον πολύ αργά.

Η FireEye υποστηρίζει ότι οι περισσότερες από αυτές τις ransomware επιθέσεις είναι συνήθως το αποτέλεσμα μιας καλά μελετημένης εισβολής.

Σύμφωνα με την έκθεση της εταιρείας, οι συμμορίες ransomware αρχικά παραβιάζουν το δίκτυο μιας εταιρείας και προσπαθούν να κλέψουν credentials και να «απλωθούν» σε όσο το δυνατόν περισσότερα workstations. Στο τέλος, εγκαθιστούν «χεράτα» τα ransomware σε όλα τα συστήματα και πυροδοτούν τη μόλυνση.

Επίσης, η εταιρεία ανέφερε ότι τα περισσότερα ransomware εκτελούνται τρεις μέρες μετά την αρχική παραβίαση, δίνοντας το χρόνο στις εταιρείες να προλάβουν τα χειρότερα. Αρκεί να έχουν τα κατάλληλα εργαλεία για να εντοπίσουν άμεσα την παραβίαση.

Αύξηση των human-operated ransomware επιθέσεων

Σε όλες αυτές τις περιπτώσεις, το ransοmware ενεργοποιείται με εντολή του εισβολέα και όχι αυτόματα, κατά την αρχική παραβίαση του δικτύου. Αυτή η τακτική συνηθιζόταν παλιά. Τώρα, οι hackers επιλέγουν να εκτελέσουν τα ransomware λίγο αργότερα.

Οι περισσότερες συμμορίες έχουν πλήρη έλεγχο των ransomware και αποφασίζουν πολύ προσεκτικά πότε είναι η κατάλληλη στιγμή για να κρυπτογραφήσουν το δίκτυο.

Η Microsoft ονομάζει αυτούς τους τύπους επιθέσεων human-operated ransomware επιθέσεις“.

Η FireEye δήλωσε ότι από το 2017, αυτές οι ransomware επιθέσεις αυξήθηκαν κατά 860% και έχουν επηρεάσει όλους τους τομείς σε όλες σχεδόν τις χώρες.

“Εάν οι εταιρείες καταφέρουν να εντοπίσουν και να μετριάσουν γρήγορα την αρχική παραβίαση, είναι δυνατόν να αποφύγουν τη σημαντική ζημιά και το κόστος μιας ransοmware επίθεσης”, δήλωσε η FireEye.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....