Pasaulinės ransomware tipo atakų tendencijos

Jau rašėme, kad pasak ENISA, Europoje duomenis šifruojančio kenksmingo programinio kodo (angl. ransomware) atakos yra vienas iš dažniausiai Europoje pasitaikančių kibernetinių incidentų tipų. Šįkart atkreipiame dėmesį į globalias ransomware tipo atakų tendencijas visame pasaulyje darbo ir nedarbo valandomis. Cybereason kelis metus iš eilės vykdė kibernetinio saugumo ekspertų iš įvairių organizacijų ir šalių apklausą, kurioje aiškinasi, kokios ransomware tipų atakų tendencijos. Abejais metais tyrimai parodė, kad ne darbo laiku įvyko daugiau ir didesnio poveikio turėjusių tokio tipo atakų. Sophos savo tyrimu taip pat patvirtina taip pat teikdami, kad apskritai ransomware tipo atakoms dažniausiai pasirenkamas savaitės galas.

Ne darbo valandomis Lietuvoje pastebime daugiau kritinių incidentų

Deja globalios statistikos apie skirtumus tarp kibernetinių incidentų kiekio darbo ir ne darbo valandomis yra sunku rasti, bet galime pasidalinti, ką mato mūsų analitikai Lietuvoje. NRD Cyber Security CyberSOC komanda atkreipė dėmesį į visų fiksuojamų incidentų statistiką darbo ir ne darbo metu (ne darbo valandomis bei savaitgaliais). Turimi duomenys rodo, kad daugiau negu 60% visų automatinių generuojamų pranešimų sukuriami darbo metu. Tačiau, siaurinant duomenis į 24/7 klientų ratą – matome kitą tendenciją. Iš visų iškeltų kritinių incidentų, kurie vėliau patvirtinti kaip tikri saugumo incidentai – tik apie 40% įvyksta darbo metu. Taigi, net 60% aukščiausios svarbos tikrų saugumo incidentų įvyksta savaitgaliais, arba darbo dienomis po darbo valandų. 

Dalinai fnansuojama Europos Sąjunga. Išreikštos nuomonės ir požiūriai yra tik autorių ir nebūtinai atspindi Europos Sąjungos ar Europos kibernetinio saugumo kompetencijos centro požiūrį ir nuomonę. Nei Europos Sąjunga, nei Europos kibernetinio saugumo kompetencijos centras negali būti laikomi atsakingais už jas.