Исследователи из американской компании FireEye, которую мы не очень любим (и не потому, что она американская), выпустили результаты своего исследования поведения ransomware.
Два интересных вывода:
1. 76% случаев заражения ransomware в корпоративном секторе происходят вне рабочего времени, причем 49% происходит в ночное время в будние дни, а 27% - в выходные.
2. Все больше ransomware после заражения активизируется не сразу автоматически, а по команде человека из вне.
Таким образом, разумным является организация дежурной службы ИБ в крупных компаниях. Тем более, что с новым трендом в рабочем расписании сотрудников на удаленке (мы про коронавирус) это будет сделать несложно. Да и часовых поясов у нас хватает...
https://www.zdnet.com/article/most-ransomware-attacks-take-place-during-the-night-or-the-weekend/
Два интересных вывода:
1. 76% случаев заражения ransomware в корпоративном секторе происходят вне рабочего времени, причем 49% происходит в ночное время в будние дни, а 27% - в выходные.
2. Все больше ransomware после заражения активизируется не сразу автоматически, а по команде человека из вне.
Таким образом, разумным является организация дежурной службы ИБ в крупных компаниях. Тем более, что с новым трендом в рабочем расписании сотрудников на удаленке (мы про коронавирус) это будет сделать несложно. Да и часовых поясов у нас хватает...
https://www.zdnet.com/article/most-ransomware-attacks-take-place-during-the-night-or-the-weekend/