Noha a védelmi megoldások egyre gyorsabban képesek detektálni a zsarolásra kiélezett kibertámadásokat, azért még így is aggasztó a helyzet. A legfrissebb adatok azt mutatják, hogy az idei első félévben a behatolás és észlelés közötti idő 8 napra adódott, ami jó hír, mert 2022-ben még 10 nap volt. Számol be róla híranyagában a biztonságportál
A Sophos egy érdekes kiberbiztonsági elemzésről számolt be, amely jól rávilágít napjaink kibertámadásainak “anatómiájára”. Egyebek mellett megtudhatjuk belőle, hogy mennyi ideig képesek észrevétlenek maradni a kiberbűnözők, és azt is, hogy melyek azok a napok, illetve időszakok, amikor a legaktívabbak.
A Sophos felmérésének egyik része az úgynevezett “Dwell Time” időt elemzi. Ez a biztonsági cégnél azt az időintervallumot jelenti, amely a kibertámadás megindítása, és annak detektálása között telik el. Vagyis azt az időszakot fedi le, amíg a támadók észrevétlenül tudják végezni a nemkívánatos tevékenységeiket. A legfrissebb adatok azt mutatják, hogy az idei első félévben ez az idő (annak mediánja) 8 napra adódott, ami jó hír, mert 2022-ben még 10 nap volt. Vagyis a detektálási idő két nappal lerövidült. A zsarolóvírusokra épülő incidensek esetén még jobb a helyzet, ugyanis a ransomware támadások (eszköz átmeneti zárolása, titkosítása) esetében a Dwell mediánja 5 napra adódott szemben a 2022-ben mért 10 nappal.
A cég ezen a ponton megjegyezte, hogy ebben az évben az összes kibertámadás 68,7 százalékában jutottak szerephez zsarolóvírusok. Emellett az is látható, hogy az incidensek több mint 43 százalékának esetében adatszivárgás is történt.