Већина напада "ransomwarea" сада се дешава између један и пет сати ујутру, вјероватно због тога да се тимови за сајбер безбједност ухвате неспремни.
Ово је податак из извјештаја компаније "Malwarebytes" за 2024. годину о "ransomwarea" заснован је на обавјештајним подацима о пријетњама које је прикупила компанија и њена јединица за откривање и реаговање "ThreatDown" током ангажовања у реаговању на инциденте, као и на сајтовима на којима цуре подаци украдени приликом напада "ransomwarea".
Већина инцидената којима су се бавили стручњаци за уклањање малвера "ThreatDown" током прошле године догодила се у раним јутарњим сатима.
Разлог за покретање напада ноћу и викендом је једноставан – покушај да се напад изведе у тренутку кад је мањи број оних који се у организацијама баве откривањем и одговором на инциденте.
"Malwarebytes" тврди да је сада потребно мање времена него икада раније да се заврши цијели ланац напада "ransomwarea" – од почетног приступа до шифровања. Док су некада биле потребне недјеље да се прође кроз све ове кораке, сада су то сати, тврди се у извјештају.
На првом и другом мјесту по броју жртава "ransomwarea" у протеклој години су САД (63%) и Велика Британија (67%) које су забиљежиле двоцифрен годишњи пораст обима напада.
Удио напада које су извеле банде које нису међу првих 15 такође је порастао са 25% на 31%, што говори да "ransomware" постаје све доступнији све већем броју сајбер криминалаца, наводи се у извјештају.
Услуге и производња су два сектора која су најчешће била на мети "ransomwarea" у протеклој години, при чему је овај други забиљежио огроман пораст броја напада од 71% у односу на претходну годину.
