Атакам программ-вымогателей требуется менее четырех дней для шифрования систем

 

Продолжительность атак программ-вымогателей в 2021 году в среднем составляла 92,5 часа с момента первоначального доступа к сети до развертывания полезной нагрузки. В 2020 году хакеры-вымогатели тратили в среднем 230 часов на завершение своей атаки, а в 2019 году — 1637,6 часа.

Это изменение отражает более упорядоченный подход, который постепенно развивался с годами, чтобы сделать крупномасштабные операции более прибыльными.

В то же время улучшения в реагировании на инциденты и обнаружении угроз вынуждают злоумышленников действовать быстрее, оставляя защитникам меньший запас реакции.

Данные были собраны исследователями из группы IBM X-Force из инцидентов, проанализированных в 2021 году. Они также заметили более тесное сотрудничество между брокерами первоначального доступа и операторами программ-вымогателей.

Раньше брокеры доступа к сети могли ждать несколько дней или даже недель, прежде чем находили покупателя на доступ к сети.

Кроме того, некоторые банды вымогателей теперь имеют прямой контроль над первоначальным вектором заражения, например, Conti берет на себя работу вредоносного ПО TrickBot.

Вредоносное ПО, взламывающее корпоративные сети, быстро используется для реализации постэксплуатационных этапов атаки, иногда выполняя свои задачи за считанные минуты.