Σύμφωνα με μια νέα έκθεση, οι συμμορίες ransomware ξοδεύουν πλέον λιγότερο χρόνο μέσα στα δίκτυα που έχουν παραβιάσει, πριν οι λύσεις ασφαλείας κρούσουν τον κώδωνα του κινδύνου. Το πρώτο εξάμηνο του τρέχοντος έτους, ο μέσος χρόνος παραμονής των hackers (ransomware) στα παραβιασμένα συστήματα μειώθηκε σε πέντε ημέρες (εννέα μέρες ήταν το 2022).
Στατιστικά στοιχεία της εταιρείας κυβερνοασφάλειας Sophos δείχνουν ότι ο συνολικός μέσος χρόνος παραμονής για όλες τις κυβερνοεπιθέσεις ήταν οκτώ ημέρες το πρώτο εξάμηνο του έτους. Το 2022, χρειάζονταν περίπου δέκα ημέρες.
Ωστόσο, για περιστατικά μη ransomware, ο χρόνος παραμονής αυξήθηκε από 11 σε 13 ημέρες. Αυτό δείχνει ότι ενώ οι συμμορίες ransomware κινούνται πιο γρήγορα, άλλοι κυβερνοεγκληματίες, που πραγματοποιούν εισβολές στο δίκτυο, “τείνουν να καθυστερούν“.
Δείτε επίσης: Το Akira ransomware στοχεύει τα Cisco VPN για να παραβιάσει οργανισμούς
 στα παραβιασμένα συστήματα μειώθηκε σε πέντε){kind=link}
Ο μέσος χρόνος παραμονής είναι 15-16 ημέρες σε όλες τις περιπτώσεις, ενώ ο μέγιστος που παρατηρήθηκε φέτος ήταν πάνω από τρεις μήνες.
Σύμφωνα με την εταιρεία, οι επιθέσεις ransomware αντιπροσώπευαν το 68,75% όλων των κυβερνοεπιθέσεων που καταγράφηκαν από τη Sophos το 2023.
Ενδιαφέροντα μοτίβα εμφανίζονται επίσης όσον αφορά τις ημέρες και τις ώρες των επιθέσεων (με βάση τα δεδομένα της Sophos). Τα στοιχεία δείχνουν ότι οι φορείς απειλών, συμπεριλαμβανομένων των χειριστών ransomware, προτιμούν να επιτίθενται σε οργανισμούς την Τρίτη, την Τετάρτη και την Πέμπτη.
Οι φορείς απειλών επιτίθενται στους στόχους τους αργά, κατά το τέλος της εργάσιμης ημέρας, όταν οι IT ομάδες είναι υποστελεχωμένες και άρα είναι λιγότερο πιθανό να εντοπίσουν άμεσα την εισβολή στο δίκτυο.
Ωστόσο, η Sophos διαπίστωσε ότι τα περισσότερα περιστατικά ransomware συμβαίνουν τις Παρασκευές και τα Σάββατα, καθώς πολλοί δεν δουλεύουν και άρα οι εταιρείες αντιδρούν πιο αργά, επειδή είναι πιο δύσκολο να απευθυνθούν σε ειδικούς.
Δείτε επίσης: CloudNordic: Δεχτήκαμε επίθεση ransomware
Ένα από τα εργαλεία που καταχρώνται περισσότερο οι hackers παραμένει το remote desktop protocol (RDP), το οποίο είναι ενσωματωμένο στις περισσότερες εκδόσεις των Windows. “Σε συνδυασμό με το γεγονός ότι η χρήση παραβιασμένων credentials είναι ανεξέλεγκτη και ότι ο έλεγχος ταυτότητας ενός παράγοντα είναι ο κανόνας, δεν είναι μυστήριο γιατί το λατρεύουν οι εισβολείς“, λέει η Sophos.
Οι στατιστικές δείχνουν ότι το RDP χρησιμοποιήθηκε στο 95% των εισβολών.
Για αυτούς τους λόγους, η Sophos συνιστά στις εταιρείες να θέτουν ως προτεραιότητα την ασφάλεια του RDP, ώστε να δυσκολέψουν τους εγκληματίες του κυβερνοχώρου.
Η αποθήκευση δεδομένων για ένα εύλογο χρονικό διάστημα και ο τακτικός έλεγχός τους βοηθά επίσης, επειδή μπορεί να βοηθήσει στην σύλληψη των επιτιθέμενων που βρίσκονται ήδη στο δίκτυο πριν περάσουν στο τελικό στάδιο μιας επίθεσης.
Δείτε επίσης: Ιούλιος 2023: Αυξημένες επιθέσεις ransomware λόγω της ευπάθειας στο MOVEit
To ransomware αποτελεί μια από τις πιο σημαντικές απειλές στο σημερινό ψηφιακό κόσμο. Η προστασία από το ransomware είναι πιο ζωτική από ποτέ για εταιρείες και ιδιώτες. Οι καλύτερες πρακτικές προστασίας περιλαμβάνουν την αυξημένη εκπαίδευση των χρηστών για την αναγνώριση και αποφυγή ύποπτων μηνυμάτων και συνδέσμων, τη χρήση αξιόπιστου λογισμικού ασφαλείας, την ενημέρωση των συστημάτων και τη δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων.
Πηγή: www.bleepingcomputer.com