Большинство случаев шифрования приходится на выходные дни
Злоумышленники стараются выбрать момент, когда специалистов по кибербезопасности не будет на рабочих местах.
По данным BI.ZONE DFIR, 37% шифрований IT-инфраструктуры происходит в воскресные дни. При этом проникнуть в инфраструктуру и затаиться в ней злоумышленники успевают гораздо раньше: продолжительность скрытого присутствия в инфраструктуре в среднем составляет около 40 дней, а в некоторых случаях доходит до полугода.
Помимо календарных выходных, атакующие также любят наносить ущерб в праздники. Так, в 2025 году было 15 нерабочих праздничных дней (кроме суббот и воскресений). На эти дни пришлось более 18% случаев шифрования инфраструктуры.
Фёдор Скворцов, руководитель BI.ZONE DFIR, говорит:
«Киберпреступники не случайно выбирают выходные и нерабочие дни для нанесения ущерба. Их расчет строится на том, что большинство сотрудников, в том числе IT-специалисты и команда по кибербезопасности, отсутствуют в это время на рабочем месте, а значит, компания не сможет быстро отреагировать на происходящее. Таким образом злоумышленники стремятся нанести своим жертвам максимальный ущерб и затруднить восстановление. В дни государственных праздников атаки также часто совершают хактивисты, чтобы придать своим действиям максимальную огласку».
Свести к минимуму риск таких кибератак помогает непрерывный мониторинг IT-инфраструктуры с помощью внутреннего или внешнего SOC. Дежурная смена специалистов по кибербезопасности фиксирует подозрительную активность в любой день и время суток, что позволяет начать реагирование максимально быстро. Кроме того, рекомендуется регулярно оценивать IT-инфраструктуру на предмет компрометации, чтобы выявить возможное скрытое присутствие злоумышленников: по данным BI.ZONE Compromise Assessment, киберпреступникам удается незаметно проникать и закрепляться в инфраструктуре каждой пятой российской компании.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1800 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 900 клиентов.
