Većina ransomware napada sada se dešava između 01.00 i 05.00 sati ujutru, vjerovatno kako bi se timovi za sajberbezbjednost uhvatili nespremni.

Ovo je podatak iz izvještaja kompanije Malwarebytes za 2024. godinu o ransomwareu, a zasnovan je na obavještajnim podacima o prijetnjama koje je prikupila kompanija i njena jedinica za otkrivanje i reagovanje ThreatDown tokom angažovanja u reagovanju na incidente, kao i na sajtovima na kojima cure podaci ukradeni prilikom napada ransomwarea.
Većina incidenata kojima su se bavili stručnjaci za uklanjanje malvera ThreatDowna tokom prošle godine dogodila se u ranim jutarnjim satima.
Razlog za pokretanje napada noću i vikendom je jednostavan – pokušaj da se napad izvede u trenutku kad je manji broj onih koji se u organizacijama bave otkrivanjem i odgovorom na incidente.
Malwarebytes tvrdi da je sada potrebno manje vremena nego ikada ranije da se završi cijeli lanac napada ransomwarea, od početnog pristupa do šifrovanja. Dok su nekada bile potrebne nedjelje da se prođe kroz sve ove korake, sada su to sati, tvrdi se u izvještaju.
Na prvom i drugom mjestu po broju žrtava ransomwarea u protekloj godini su SAD (63 odsto) i Velika Britanija (67 odsto), koje su zabilježile dvocifren godišnji porast obima napada.
Udio napada koje su izvele bande koje nisu među prvih 15 takođe je porastao s 25 na 31 odsto, što pokazuje da ransomware postaje sve dostupniji sve većem broju sajberkriminalaca, navodi se u izvještaju.
Usluge i proizvodnja su dva sektora koja su najčešće bila na meti ransomwarea u protekloj godini, pri čemu je ovaj drugi zabilježio ogroman porast broja napada od 71 odsto u odnosu na prethodnu godinu, prenosi „b92“.

Vodeća sigurnosna kompanija Malwarebytes objavila je svoj izvještaj za 2024. godinu o ransomwareu, otkrivajući zabrinjavajuće podatke o porastu ovih napada i njihovom sve većem broju žrtava. Prema izvještaju, većina ransomware napada se sada dešava između 01.00 i 05.00 sati ujutru, što predstavlja strategiju napadača da uhvate timove za sajberbezbjednost nespremne.

Podaci su prikupljeni od strane kompanije i njene jedinice za otkrivanje i reagovanje ThreatDown, koji su analizirali incidente tokom prethodne godine. Otkriveno je da su incidenati sa ransomwareom najčešći upravo u ranim jutarnjim satima, vjerovatno zbog manjeg broja osoba koje se u to vrijeme bave sigurnosnim aspektima u organizacijama.

Ono što je posebno zabrinjavajuće jeste činjenica da je sada potrebno mnogo manje vremena nego ranije da se izvede cijeli lanac napada ransomwareom, od početnog pristupa do enkripcije podataka. Dok su nekada bile potrebne nedjelje da bi se napad izvršio, sada su potrebni samo sati, što ukazuje na povećanu sofisticiranost i efikasnost napadača.

Sjedinjene Američke Države (SAD) i Velika Britanija su zemlje sa najvećim brojem žrtava ransomware napada u protekloj godini, sa porastom od dvocifrenog procenta, navodi se u izvještaju. Također, udio napada koje su izvršili kriminalci koji nisu među prvih 15 organizacija je porastao, što ukazuje na širenje ransomwarea među sve većim brojem sajberkriminalaca.

Usluge i sektor proizvodnje su najviše pogođeni ransomware napadima u protekloj godini, pri čemu je sektor proizvodnje zabilježio porast od 71 odsto u odnosu na prethodnu godinu. Ovi alarmantni podaci ukazuju na hitnu potrebu za poboljšanjem sigurnosnih mjera i edukacije kako bi se organizacijama i pojedincima pomoglo u zaštiti od ovih vrsta napada.

Kompanija Malwarebytes poziva sve organizacije i pojedince da ozbiljno shvate prijetnju ransomwarea i da preduzmu adekvatne mjere zaštite svojih sistema i podataka. Važno je da se redovno ažuriraju sigurnosne postavke, koriste pouzdani antivirusni programi i sprovode obuka zaposlenih o sigurnosnim praksama kako bi se smanjio rizik od napada. Sajberbezbjednost treba da bude prioritet za sve u svijetu koji sve više zavisi o digitalnim tehnologijama.