Debido a que los ataques de ransomware parecen ocurrir en tiempo real, es fácil imaginar que son el resultado de una brecha repentina y muy rápida de las defensas de su red, casi como un misil de alta velocidad que se mueve demasiado rápido para que sus salvaguardas entren en su lugar. Cuando una empresa de transporte mundial fue atacada por el virus NotPetya en 2017, un administrador de ransomware describió como: “Vi una ola de pantallas que se volvían negras. Negro, negro, negro. Negro negro negro negro negro ". El personal técnico corrió literalmente por el edificio, incluso en las salas de reuniones y conferencias, invitando a los colegas a desconectar y desconectar sus sistemas.

Pero si bien algunos ataques de ransomware pueden ocurrir de manera oportunista, la mayoría de las infracciones de seguridad sofisticadas y a gran escala son el resultado de una planificación cuidadosa durante un período prolongado.

 Las posibles recompensas de apuntar con éxito a una empresa o empresa más grande significa que estos ciberataques avanzados son metódicos por naturaleza y pueden analizarse en términos de proceso. Por lo tanto, analizar la anatomía de un ataque de ransomware puede ayudarlo a construir defensas más seguras.