BI.ZONE: 37% шифрований IT-инфраструктуры приходится на воскресенье
По данным BI.ZONE DFIR, 37% случаев шифрования IT-инфраструктуры происходит в воскресные дни, сообщили SecPost в компании BI.ZONE. При этом проникновение злоумышленников в инфраструктуру происходит значительно раньше: средняя продолжительность скрытого присутствия составляет около 40 дней, а в отдельных случаях достигает полугода.
Помимо календарных выходных, атакующие наносят ущерб и в праздничные дни. В 2025 году насчитывалось 15 нерабочих праздничных дней (без учёта суббот и воскресений), и на них пришлось более 18% случаев шифрования инфраструктуры, как сообщили в компании.
В BI.ZONE отмечают, что киберпреступники рассчитывают на отсутствие на рабочих местах большинства сотрудников, включая IT-специалистов и команду по кибербезопасности, что затрудняет быстрое реагирование и восстановление. В дни государственных праздников атаки также часто совершают хактивисты, стремясь придать своим действиям максимальную огласку.
Снизить риск подобных атак помогает непрерывный мониторинг IT-инфраструктуры силами внутреннего или внешнего SOC. Дежурная смена специалистов фиксирует подозрительную активность в любое время суток, что позволяет начать реагирование максимально быстро. Кроме того, как указывается в сообщении, рекомендуется регулярно проводить оценку IT-инфраструктуры на предмет компрометации. Согласно данным BI.ZONE Compromise Assessment, киберпреступникам удаётся незаметно проникать и закрепляться в инфраструктуре каждой пятой российской компании.
Читайте также
