A Sophos 2023 első félévéről készített incidenskezelési összefoglalója szerint a ransomware támadások esetében tavalyhoz képest csökkent az átlagos „dwell time”, az az időablak, amit a támadók a kompromittált hálózaton töltenek az adatlopásig vagy a zsaroló kód futtatásáig.
A nem-ransomware támadások esetében azonban még nőtt is a rejtőzködési idő (11-13 napra), az összesített dwell time pedig 15-16 nap körül alakult. A ransomware csoportok eszerint gyorsan lépnek, míg más motivációjú aktorok hosszabb időt töltenek az áldozatok rendszereiben.
A legtöbb zsarolóvírus támadás pénteken és szombaton, munkaidőn kívül történik, amikor a cégek IT részlegei lassabban tudnak reagálni az incidensre.
A jelentés arra is felhívja a figyelmet, hogy a hackerek az RDP szolgáltatást továbbra is gyakran alkalmazzák a támadások során ─ az összes zsarolóvírus támadás 95%-a során volt ez megfigyelhető. Habár érdemes azt is megjegyezni, hogy az esetek döntő többségében (93%) ezt a kompromittált hálózaton belül tették.
Az RDP hozzáférések hardeningje ennélfogva minden szervezet számára kiemelt jelentőségű.