Σύμφωνα με τη FireEye, η συντριπτική πλειοψηφία των ransomware επιθέσεων (76%), που στοχεύει δίκτυα επιχειρήσεων, λαμβάνει χώρα τις ώρες που οι υπάλληλοι δεν βρίσκονται στο γραφείο.
Η έκθεση της εταιρείας αναφέρει ότι το 49% συμβαίνει κατά τη διάρκεια της νύχτας (τις καθημερινές), ενώ το 27% κατά το Σαββατοκύριακο.
Η FireEye δήλωσε ότι το συμπέρασμα αυτό βγήκε από την ανάλυση δεκάδων ransοmware επιθέσεων που έλαβαν χώρα το διάστημα 2017-2019.
Ο λόγος για τον οποίο οι επιτιθέμενοι επιλέγουν αυτές τις μέρες και ώρες για να κρυπτογραφήσουν τα δεδομένα των θυμάτων τους, είναι ότι οι περισσότερες εταιρείες δεν απασχολούν IT προσωπικό τη νύχτα ή τα Σαββατοκύριακα.
Αυτό σημαίνει ότι δεν υπάρχει κάποιος για να ανιχνεύσει άμεσα την απειλή και να κλείσει το δίκτυο. Η ομάδα ασφαλείας μπορεί να αντιληφθεί το πρόβλημα όταν θα είναι πλέον πολύ αργά.
Η FireEye υποστηρίζει ότι οι περισσότερες από αυτές τις ransomware επιθέσεις είναι συνήθως το αποτέλεσμα μιας καλά μελετημένης εισβολής.
Σύμφωνα με την έκθεση της εταιρείας, οι συμμορίες ransomware αρχικά παραβιάζουν το δίκτυο μιας εταιρείας και προσπαθούν να κλέψουν credentials και να «απλωθούν» σε όσο το δυνατόν περισσότερα workstations. Στο τέλος, εγκαθιστούν «χεράτα» τα ransomware σε όλα τα συστήματα και πυροδοτούν τη μόλυνση.
Επίσης, η εταιρεία ανέφερε ότι τα περισσότερα ransomware εκτελούνται τρεις μέρες μετά την αρχική παραβίαση, δίνοντας το χρόνο στις εταιρείες να προλάβουν τα χειρότερα. Αρκεί να έχουν τα κατάλληλα εργαλεία για να εντοπίσουν άμεσα την παραβίαση.
Αύξηση των human-operated ransomware επιθέσεων
Σε όλες αυτές τις περιπτώσεις, το ransοmware ενεργοποιείται με εντολή του εισβολέα και όχι αυτόματα, κατά την αρχική παραβίαση του δικτύου. Αυτή η τακτική συνηθιζόταν παλιά. Τώρα, οι hackers επιλέγουν να εκτελέσουν τα ransomware λίγο αργότερα.
Οι περισσότερες συμμορίες έχουν πλήρη έλεγχο των ransomware και αποφασίζουν πολύ προσεκτικά πότε είναι η κατάλληλη στιγμή για να κρυπτογραφήσουν το δίκτυο.
Η Microsoft ονομάζει αυτούς τους τύπους επιθέσεων “human-operated ransomware επιθέσεις“.
Η FireEye δήλωσε ότι από το 2017, αυτές οι ransomware επιθέσεις αυξήθηκαν κατά 860% και έχουν επηρεάσει όλους τους τομείς σε όλες σχεδόν τις χώρες.
“Εάν οι εταιρείες καταφέρουν να εντοπίσουν και να μετριάσουν γρήγορα την αρχική παραβίαση, είναι δυνατόν να αποφύγουν τη σημαντική ζημιά και το κόστος μιας ransοmware επίθεσης”, δήλωσε η FireEye.
 που στοχεύουν δίκτυα επιχειρήσεων λαμβάνει χώρα εκτός των ωρών){kind=link}