Hakerzy potrzebują tylko 16 godzin, aby dotrzeć do najbardziej krytycznych zasobów przedsiębiorstwa – podaje raport Sophosa.

Celem atakujących jest najczęściej Active Directory, czyli usługa katalogowa systemu Windows, która pozwala na zarządzanie dostępami do danych. Z jej pomocą napastnicy mogą zwiększyć swoje uprawnienia w systemie ofiary i wywołać jeszcze większe szkody.

Atak na AD jeden z najgorszych scenariuszy. Hakerzy niszczą w ten sposób fundament bezpieczeństwa całej firmy. Przywrócenie pełnej funkcjonalności systemów trzeba zaczynać właściwie od zera, trwa ono długo i jest kosztowne.

Cyberprzestępcy atakują „po godzinach”

Według analiz zespołu Sophos X-Ops najbardziej powszechnymi atakami na firmy były te z wykorzystaniem ransomware. Stanowiły aż 69 proc. wszystkich badanych przypadków. W czterech na pięć ataków cyberprzestępcy szyfrowali firmowe pliki poza godzinami pracy przedsiębiorstw. Blisko połowa (43 proc.) ich działań była wykrywana w piątki lub w soboty.

Hakerzy mają 8 dni na buszowanie w firmie

John Shier, dyrektor ds. technologii w Sophosie, przekonuje, że dzięki XDR (rozszerzone wykrywanie i reagowanie na zagrożenia) i MDR (zarządzane wykrywanie zagrożeń i reagowanie na nie) znacząco skrócił się czas, w którym atakujący mogą dokonać szkód. W 2021 r. średni czas wykrycia hakerów w infrastrukturze IT wynosił 15 dni, w zeszłym roku 10, a w 2023 r. – 8.

W ostatnim roku aż 65 proc. firm doświadczyło poważnego naruszenia bezpieczeństwa mimo znacznych inwestycji w narzędzia cyberbezpieczeństwa. W 2022 roku średni czas powrotu do operacyjności wyniósł 63 dni, przy wydatkach rzędu 3 mln dol. (ponad 12 mln zł) na usuwanie szkód.