Według badaczy cyberbezpieczeństwa Cybereason ataki ransomware, które mają miejsce w weekendy lub święta, są często bardziej szkodliwe dla firm niż te, które mają miejsce w dni powszednie.
Przeprowadzając ankietę wśród ponad 1200 specjalistów ds. utracone dochody. .
W rzeczywistości ponad jedna trzecia respondentów, którzy doświadczyli takiego incydentu w weekend lub w okresie świątecznym, stwierdziła, że straciła więcej pieniędzy, w porównaniu z prawie jedną piątą (19%) w porównaniu z ubiegłym rokiem. Branża turystyczna i transportowa, a także sektor edukacyjny wydają się ponosić ciężar.
problemy personalne
Powód jest dość oczywisty: mniej personelu oznacza wolniejszy czas reakcji, a wolniejszy czas reakcji oznacza, że cyberprzestępcy mają więcej czasu na sianie spustoszenia.
Prawie połowa (44%) ankietowanych stwierdziła, że ich personel jest zredukowany nawet o 70% w weekendy i święta. Jedna piąta (21%) pracuje w małym zespole, a około jedna dziesiąta pełnego zespołu loguje się do pracy. Ponadto tylko 7% respondentów stwierdziło, że 80-100% ich zespołu ds. cyberbezpieczeństwa pracuje w tej chwili.
Głównym wyzwaniem dla firm, nawet tych dużych, zatrudniających ponad 2000 pracowników, jest zbudowanie zespołu reagowania na incydenty. W porównaniu z atakami w dni powszednie jedna trzecia (34%) naturalnie stwierdziła, że trwało to dłużej niż zwykle, a 36% stwierdziło, że dłużej trwało zatrzymanie i powrót do zdrowia. 37% stwierdziło, że ocena zakresu ataku również trwała zbyt długo.
Cybereason podsumowuje, że ransomware pozostaje głównym zagrożeniem dla firm, odpowiadając za prawie połowę (49%) wszystkich incydentów, z którymi borykają się zespoły SOC.