Наибольшее число атак с использованием вирусов-шифровальщиков в России приходится на выходные дни. Об этом "Газете.Ru" сообщили в пресс-службе компании Bi.Zone.
При этом 37% случаев шифрования IT-инфраструктуры фиксируются по воскресеньям. Специалисты отмечают, что к моменту нанесения ущерба злоумышленники уже длительное время находятся внутри систем: средняя продолжительность скрытого присутствия составляет около 40 дней, а в отдельных случаях достигает полугода.
Дополнительный всплеск атак наблюдается в праздничные дни. В 2025 году на 15 нерабочих праздничных дней пришлось более 18% всех случаев шифрования инфраструктуры. Таким образом, киберпреступники целенаправленно выбирают периоды, когда уровень оперативного реагирования со стороны компаний снижается.
"Расчет киберспреступников строится на том, что большинство сотрудников, в том числе IT-специалисты и команда по кибербезопасности, отсутствуют в это время на рабочем месте, а значит, компания не сможет быстро отреагировать на происходящее. Таким образом злоумышленники стремятся нанести своим жертвам максимальный ущерб и затруднить восстановление", – сказал руководитель Bi.Zone DFIR Федор Скворцов.
Снизить риски подобных инцидентов помогает круглосуточный мониторинг IT-инфраструктуры с использованием внутренних или внешних центров реагирования на инциденты. Дежурные специалисты способны выявлять подозрительную активность вне зависимости от времени суток, что позволяет оперативно реагировать на угрозы.
Свежие комментарии