Peanumbri: Küberrünnakud keskmisele ettevõttele toimuvad viies faasis ja jõuavad 48 tunni jooksul administraatoriõigusteni, andmete äravool toimub viiendale päevale välja – kriitiliseks on varajane tuvastamine eskalatsiooni takistamiseks.
IT-kohtuekspertiisi spetsialist Trufflepig IT-Forensics on analüüsinud rünnakuid saksa keele ruumi keel ja näitab: Märkamatu tungimine kuni tootmissüsteemide krüpteerimine võtab sageli aega vaid viis päeva. Otsustuslikus esimeses 48 tunniga pärast tungimisel turvavad ründajad juba administraatoriõigused.
Tegelike juhtumitest tehtud kohtuekspertiine analüüs identifitseerib viis järjestikulist faasi, milles küberrünnakud keskmisele ettevõttele eskalatsioonistuvad: tungimine, uurimine, levilevik, andmete äravool ja Ransomware’i abil krüptimine. Sageli algab rünnak kalastamisega, varastatud sisselogimistunnustega või ära kasutatud turvaaugu kaudu. Seejärel analüüsivad ründajad infrastruktuuri, tõstavad oma õigusi ja liiguvad süstemaatiliselt võrgu kaudu.