Većina ransomware napada sada se dešava između 1 i 5 sati ujutru, vjerovatno kako bi se timovi za sajberbezbednost uhvatili nespremni.
Ovo je podatak iz izveštaja kompanije Malwarebytes za 2024. godinu o ransomwareu, a zasnovan je na obaveštajnim podacima o pretnjama koje je prikupila kompanija i njena jedinica za otkrivanje i reagovanje ThreatDown tokom angažovanja u reagovanju na incidente, kao i na sajtovima na kojima cure podaci ukradeni prilikom napada ransomwarea.
Većina incidenata kojima su se bavili stručnjaci za uklanjanje malvera ThreatDowna tokom prošle godine dogodila se u ranim jutarnjim satima.
Razlog za pokretanje napada noću i vikendom je jednostavan – pokušaj da se napad izvede u trenutku kad je manji broj onih koji se u organizacijama bave otkrivanjem i odgovorom na incidente.
Malwarebytes tvrdi da je sada potrebno manje vremena nego ikada ranije da se završi ceo lanac napada ransomwarea, od početnog pristupa do šifrovanja. Dok su nekada bile potrebne nedelje da se prođe kroz sve ove korake, sada su to sati, tvrdi se u izveštaju.
B92.