Продолжительность атак программ-вымогателей в 2019 году в среднем составляла 1 637 часов с момента доступа к сети до развертывания полезной нагрузки, в 2020 году – 230 часов, а в 2021 году — 92,5 часа. Уменьшение времени атаки указывает на более изощренный подход хакеров, чтобы сделать крупномасштабные операции еще прибыльнее.
В то же время скорость обнаружения угроз вынуждает злоумышленников действовать быстрее. Сейчас вредоносное ПО может взломать корпоративную сеть за несколько минут.
По словам исследователей , производительность систем обнаружения угроз и реагирования на них в 2021 году улучшилась по сравнению с 2019 годом. В 2019 году возможностью обнаружения конечных точек обладали только 8% организаций, а в 2021 году – уже 36%.
Несмотря на улучшения в защите компаний, программы-вымогатели по-прежнему представляют собой серьезную угрозу, поскольку злоумышленники применяют целенаправленный подход и ручной взлом, чтобы проникнуть в систему жертвы и оставаться незаметным.
Источник: SecurityLab