La gran mayoría de los ataques de ransomware contra el sector corporativo se producen durante las horas posteriores, principalmente de noche y los fines de semana. Según la firma de seguridad de EE. UU., El informe FireEye publicado , ” en el 76% de los incidentes que revisamos, el ransomware se ejecutó en entornos de víctimas después de horas, es decir, un fin de semana o antes de las 8:00 a.m. o después de las 6:00 p.m. , utilizando la zona horaria y la semana laboral habitual de la organización víctima. Esta observación subraya que los actores de amenazas continúan trabajando incluso cuando la mayoría de los empleados pueden no estarlo. “

La razón más importante por la que los piratas informáticos eligen lanzar ataques de ransomware fuera del horario de atención es que a menudo no hay suficiente personal de TI durante estos períodos, la probabilidad de infección es mayor y pueden infectar más dispositivos. Incluso si un ataque de ransomware activó una alerta de seguridad dentro de la empresa, pero nadie respondió de inmediato y apagó la red, y no pudo responder de manera efectiva antes de que el ransomware fuera encriptado.

Las compañías de ciberseguridad dicen que el ransomware infectará aún más todas las redes de la compañía, tomándose el tiempo para moverlas horizontalmente a tantas estaciones de trabajo como sea posible, luego instalando manualmente el ransomware en todos los sistemas y desencadenando la infección. ” La buena noticia es que, particularmente con las infecciones posteriores al compromiso, a menudo hay un período de tiempo entre la primera acción maliciosa y la implementación del ransomware. Si los defensores de la red pueden detectar y remediar el compromiso inicial rápidamente, es posible evitar el daño significativo y el costo de una infección de ransomware ”, dijo FireEye.