Digitalna Srpska

PRIJETNJA U SAJBER PROSTORU Rensomver napadi postaju sve efikasniji, sada traju svega nekoliko minuta

Trajanje rensomver napada je u 2021. godini u prosjeku iznosilo 92,5 sati, mjereno od početnog pristupa mreži do primjene malvera.

hakeri
FOTO: WASHINGTON POST/YOUTUBE/SCREENSHOT

U 2020. godini, onima koji napadaju rensomverom trebalo je u prosjeku 230 sati da završe svoje napade i 1637,6 sati u 2019.

Ova promjena odražava moderniji pristup koji se postepeno razvijao tokom godina kako bi operacije velikih razmjera bile profitabilnije.

U isto vrijeme, poboljšanja u reagovanju na incidente i otkrivanju prijetnji primorala su sajber-kriminalce da se kreću brže, ostavljajući braniocima manju marginu reakcije.

Podatke su prikupili istraživači iz IBM X-Fors tima iz incidenata analiziranih 2021. koji su takođe primjetili bližu saradnju između brokera za početni pristup i operatera rensomvera.

Pročitajte još

Ranije su brokeri koji prodaju pristup mrežama mogli čekati nekoliko dana ili čak nedjelja prije nego što nađu kupca za pristup mreži. Pored toga, neke rensomvar bande sada imaju direktnu kontrolu nad početnim vektorom infekcije, na primjer, Konti koji je preuzeo operaciju malvera TrikBot.

Malver koji provaljuje u korporativne mreže i koji se koristi kako bi omogućio post-eksploatacione faze napada, ponekad ispunjava ciljeve napadača za samo nekoliko minuta.

Učinak sistema za otkrivanje prijetnji i odgovora u 2021. poboljšao se od 2019. godine, ali to nije bilo dovoljno, kažu istraživači.

Uprkos poboljšanju odbrane, rensomver i dalje predstavlja značajnu prijetnju pošto su se sajber-kriminalci okrenuli visoko ciljanim napadima i “ručnom hakovanju”, kako bi se brže kretali unutar mreže žrtve i ostali nevidljivi do završne faze napada – šifrovanja sistema.

Takođe, proces šifrovanja je brži. Kada jednom počne, u mnogim slučajevima je veoma teško zaustaviti ga prije nego što dođe do značajne štete, piše b92.

Najnovije vijesti Srpskainfo i na Viberu
Prihvati notifikacije