Поделиться
Bi.Zone: большинство случаев шифрования приходится на выходные дни
По данным Bi.Zone DFIR, 37% шифрований ИT-инфраструктуры происходит в воскресные дни. При этом проникнуть в инфраструктуру и затаиться в ней злоумышленники успевают гораздо раньше: продолжительность скрытого присутствия в инфраструктуре в среднем составляет около 40 дней, а в некоторых случаях доходит до полугода. Об этом CNews сообщили представители Bi.Zone.
Помимо календарных выходных, атакующие также любят наносить ущерб в праздники. Так, в 2025 г. было 15 нерабочих праздничных дней (кроме суббот и воскресений). На эти дни пришлось более 18% случаев шифрования инфраструктуры.
Федор Скворцов, руководитель Bi.Zone DFIR: «Киберпреступники не случайно выбирают выходные и нерабочие дни для нанесения ущерба. Их расчет строится на том, что большинство сотрудников, в том числе ИT-специалисты и команда по кибербезопасности, отсутствуют в это время на рабочем месте, а значит, компания не сможет быстро отреагировать на происходящее. Таким образом злоумышленники стремятся нанести своим жертвам максимальный ущерб и затруднить восстановление. В дни государственных праздников атаки также часто совершают хактивисты, чтобы придать своим действиям максимальную огласку».
Свести к минимуму риск таких кибератак помогает непрерывный мониторинг ИT-инфраструктуры с помощью внутреннего или внешнего SOC. Дежурная смена специалистов по кибербезопасности фиксирует подозрительную активность в любой день и время суток, что позволяет начать реагирование максимально быстро. Кроме того, рекомендуется регулярно оценивать ИT-инфраструктуру на предмет компрометации, чтобы выявить возможное скрытое присутствие злоумышленников: по данным Bi.Zone Compromise Assessment, киберпреступникам удается незаметно проникать и закрепляться в инфраструктуре каждой пятой российской компании.
Поделиться
Короткая ссылка
