Апрель и октябрь — худшее время для кибератак

Анализ базы данных VERIS, содержащей сведения об инцидентах кибербезопасности, позволил установить длительность «окна», в течение которого организации наиболее уязвимы для повторной атаки хакеров.

«Если компании требуется месяц на то, чтобы восстановиться после кибератаки, а следующий инцидент происходит через неделю, есть реальный риск, что с очередной атакой не удастся справиться, так как ресурсы будут отвлечены для ликвидации последствий предыдущей», — отмечает автор исследования, доктор Портсмутского университета (Великобритания), Бенджамин Азиз (Benjamin Aziz).

Полученные им результаты свидетельствуют, что многие предприятия и организации, считающиеся хорошо защищёнными, недооценивают опасность множественных атак, следующих одна за другой.

В частности, оказалось, что наименьшим уровнем готовности к отражению повторных нападений отличаются апрель и октябрь, а вовсе не следующие за праздниками и отпусками декабрь и август, как можно было бы ожидать. Именно в эти месяцы компаниям на то, чтобы оправится от последствий атаки, требуются дни вместо часов. Как отметил доктор Азиз, эта аномалия требует дальнейшего анализа, она может быть обусловлена сезонным всплеском активности хакеров либо внутренними причинами.

«Хотя наши новые данные не указывают на причины атак и не предлагают решения, мы надеемся, что они помогут ИТ-администраторам, дав им объективные основания требовать увеличения организационной поддержки или ресурсов для защиты их инфраструктуры от множественных атак», — заявил он.