Soruşturma: Şirketlere yönelik fidye yazılımı saldırılarının çoğu mesai saatleri dışında gerçekleşir
Kurumsal sektöre yönelik fidye yazılımı saldırılarının büyük çoğunluğu, özellikle gece ve hafta sonları mesai saatleri dışında gerçekleşir. ABD siber güvenlik şirketi FireEye tarafından bugün yayınlanan bir rapora göre, Kurumsal sektördeki fidye yazılımı enfeksiyonlarının% 76'sı mesai saatleri dışında meydana geldi;% 49'u iş günlerinde geceleri ve% 27'si hafta sonları.
Bilgisayar korsanlarının çalışma saatleri dışındaki saatlerde fidye yazılımı saldırıları başlatmayı seçmelerinin en önemli nedeni, bu zaman dilimlerinde genellikle yetersiz BT personeli konuşlandırması olması, başarılı bulaşma olasılığının daha yüksek olması ve daha fazla cihaza virüs bulaşabilmesidir. Fidye yazılımı saldırısı şirket içinde bir dahili güvenlik uyarısını tetiklese bile, kimse hemen yanıt vermiyor ve ağı kapatmasa veya fidye yazılımı şifrelemeyi tamamlamadan önce etkin bir şekilde yanıt verecek personel yetersizse, şirketin ağı felç olacak.
Siber güvenlik şirketi, fidye yazılımlarının şirketin tüm ağlarına daha fazla bulaşacağını, bunları mümkün olduğunca çok sayıda iş istasyonuna yanal olarak aktarmak için zaman ayıracağını ve ardından fidye yazılımını tüm sistemlere manuel olarak yükleyip enfeksiyonu tetikleyeceğini söyledi. FireEye şunları söyledi: "Siber savunucular ilk tehdidi hızlı bir şekilde tespit edip düzeltebilirse, büyük kayıplardan ve fidye yazılımı bulaşma maliyetinden kaçınmak mümkündür."
