Jump to content

Πότε συμβαίνουν οι περισσότερες ransomware επιθέσεις σε επιχειρήσεις;

Δορυφορικα

Από τον χρήστη Δορυφορικα
στην κατηγορία : Security News

 Share

Recommended Posts

Δορυφορικα

Δορυφορικα

Δημοσίευσε
Δημοσίευσε

ransomwareΣύμφωνα με τη FireEye, η συντριπτική πλειοψηφία των ransomware επιθέσεων (76%), που στοχεύει δίκτυα επιχειρήσεων, λαμβάνει χώρα τις ώρες που οι υπάλληλοι δεν βρίσκονται στο γραφείο.

Η έκθεση της εταιρείας αναφέρει ότι το 49% συμβαίνει κατά τη διάρκεια της νύχτας (τις καθημερινές), ενώ το 27% κατά το Σαββατοκύριακο.

rw-1.png

Η FireEye δήλωσε ότι το συμπέρασμα αυτό βγήκε από την ανάλυση δεκάδων ransοmware επιθέσεων που έλαβαν χώρα το διάστημα 2017-2019.

Ο λόγος για τον οποίο οι επιτιθέμενοι επιλέγουν αυτές τις μέρες και ώρες για να κρυπτογραφήσουν τα δεδομένα των θυμάτων τους, είναι ότι οι περισσότερες εταιρείες δεν απασχολούν IT προσωπικό τη νύχτα ή τα Σαββατοκύριακα.

Αυτό σημαίνει ότι δεν υπάρχει κάποιος για να ανιχνεύσει άμεσα την απειλή και να κλείσει το δίκτυο. Η ομάδα ασφαλείας μπορεί να αντιληφθεί το πρόβλημα όταν θα είναι πλέον πολύ αργά.

rw-2.png

Η FireEye υποστηρίζει ότι οι περισσότερες από αυτές τις ransomware επιθέσεις είναι συνήθως το αποτέλεσμα μιας καλά μελετημένης εισβολής.

Σύμφωνα με την έκθεση της εταιρείας, οι συμμορίες ransomware αρχικά παραβιάζουν το δίκτυο μιας εταιρείας και προσπαθούν να κλέψουν credentials και να «απλωθούν» σε όσο το δυνατόν περισσότερα workstations. Στο τέλος, εγκαθιστούν «χεράτα» τα ransomware σε όλα τα συστήματα και πυροδοτούν τη μόλυνση.

Επίσης, η εταιρεία ανέφερε ότι τα περισσότερα ransomware εκτελούνται τρεις μέρες μετά την αρχική παραβίαση, δίνοντας το χρόνο στις εταιρείες να προλάβουν τα χειρότερα. Αρκεί να έχουν τα κατάλληλα εργαλεία για να εντοπίσουν άμεσα την παραβίαση.

Αύξηση των human-operated ransomware επιθέσεων

Σε όλες αυτές τις περιπτώσεις, το ransοmware ενεργοποιείται με εντολή του εισβολέα και όχι αυτόματα, κατά την αρχική παραβίαση του δικτύου. Αυτή η τακτική συνηθιζόταν παλιά. Τώρα, οι hackers επιλέγουν να εκτελέσουν τα ransomware λίγο αργότερα.

Οι περισσότερες συμμορίες έχουν πλήρη έλεγχο των ransomware και αποφασίζουν πολύ προσεκτικά πότε είναι η κατάλληλη στιγμή για να κρυπτογραφήσουν το δίκτυο.

Η Microsoft ονομάζει αυτούς τους τύπους επιθέσεων human-operated ransomware επιθέσεις“.

Η FireEye δήλωσε ότι από το 2017, αυτές οι ransomware επιθέσεις αυξήθηκαν κατά 860% και έχουν επηρεάσει όλους τους τομείς σε όλες σχεδόν τις χώρες.

“Εάν οι εταιρείες καταφέρουν να εντοπίσουν και να μετριάσουν γρήγορα την αρχική παραβίαση, είναι δυνατόν να αποφύγουν τη σημαντική ζημιά και το κόστος μιας ransοmware επίθεσης”, δήλωσε η FireEye.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Μετάβαση στη λίστα με τα θέματα
×
×
  • Δημιουργία νέου...
Please Συνδεθείτε or Κάντε Εγγραφή