Найти в Дзене
Luka Safonov
69 подписчиков

Русские хакеры самые быстрые в мире

155
1 мин
Согласно отчету компании CrowdStrike российские хакеры в 8 раз быстрее китайцев, иранцев и северокорейцев. В своем ежегодном отчете о глобальных угрозах, опубликованном во вторник, Crowdstrike представил новую метрику сложности хакеров: то, что они называли "скоростью прорыва". Анализируя более 30 000 попыток взломов в 2018 году, которые, по словам компании, были обнаружены в ее клиентской базе, Crowdstrike измерил время от начального момента вторжения хакеров до того, как они начали расширять свой доступ, переходить на другие машины или наращивать свои привилегии в сети компании-жертвы. Специалисты Crowdstrike сравнили это время среди APT-групп из четырех разных стран, а также not state sponsored (не связанных с государством) киберпреступников. Их результаты показывают, что российские хакеры были самыми быстрыми, расширяя доступ в среднем всего за 18 минут и 49 секунд от первоначальной точки проникновения. Эти цифры также намекают на то, как быстро защитникам необходимо действовать,

Согласно отчету компании CrowdStrike российские хакеры в 8 раз быстрее китайцев, иранцев и северокорейцев.

В своем ежегодном отчете о глобальных угрозах, опубликованном во вторник, Crowdstrike представил новую метрику сложности хакеров: то, что они называли "скоростью прорыва". Анализируя более 30 000 попыток взломов в 2018 году, которые, по словам компании, были обнаружены в ее клиентской базе, Crowdstrike измерил время от начального момента вторжения хакеров до того, как они начали расширять свой доступ, переходить на другие машины или наращивать свои привилегии в сети компании-жертвы.

Специалисты Crowdstrike сравнили это время среди APT-групп из четырех разных стран, а также not state sponsored (не связанных с государством) киберпреступников. Их результаты показывают, что российские хакеры были самыми быстрыми, расширяя доступ в среднем всего за 18 минут и 49 секунд от первоначальной точки проникновения.

Эти цифры также намекают на то, как быстро защитникам необходимо действовать, чтобы остановить атаку.

-2

Речь в отчете идет не о рядовых киберпреступниках, а о представителях так называемых APT - групп.

Эмблемы APT-группировок и кампаний.
Эмблемы APT-группировок и кампаний.
APT (англ. advanced persistent threat — «развитая устойчивая угроза»; также целевая кибератака — противник, обладающий современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать возможности для достижения целей посредством различных векторов нападения (например, информационных, физических и обманных).
Термин APT изначально использовался для описания кибернападений на военные организации, но более не ограничен военной сферой. Атака APT превосходит обычные киберугрозы, так как ориентируется на взлом конкретной цели и готовится на основании информации о ней, собираемой в течение длительного времени. APT осуществляет взлом целевой инфраструктуры посредством эксплуатации программных уязвимостей и методов «социальной инженерии».

Fancy Bear (Россия), Deep Panda (Китай) и Charming Kitten (Иран).
Fancy Bear (Россия), Deep Panda (Китай) и Charming Kitten (Иран).

Представитель Crowdstrike указывает на один пример, когда команде хакеров, известной как Cozy Bear или APT29, понадобилось всего 10 минут, чтобы получить привилегии администратора домена - по сути, полный контроль над сетью - с момента, когда цель щелкнула по фишинговой ссылке.

P.S. Автор не разделяет такой оголтелой аффилированности с российскими хакерами. Данная статья является краткой выдержкой отчета, с субъективным мнением его авторов.