К основному контенту

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами.
Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже получили начальный доступ к системам компании-жертвы, но еще не развили свою атаку и не начали продвигаться дальше. В это время атакующие сканируют локальную сеть, применяют эксплоиты для повышения привилегий и распространяют компрометацию на другие устройства.
Именно за этот короткий отрезок времени специалисты компании должны успеть отреагировать на вторжение, изолировать взломанные системы и не дать атаке распространиться на всю сеть.
Специалисты присвоили правительственным хакерам разных стран забавные идентификаторы (например, российские хакеры в классификации CrowdStrike – это медведь, китайские хакеры – панда, а хактивисты всех мастей – шакалы).
Основываясь на информации, собранной во время расследований инцидентов в 2018 году, эксперты вычислили среднее «время прорыва», необходимое атакующим для развития атаки. Оказалось, что российские APT самые быстрые среди «коллег по цеху», у них продвижение атаки занимает всего 18 минут 19 секунд. На втором месте северокорейские хакеры с 2 часами и 20 минутами, на третьем китайские злоумышленники – 4 часа ровно.
Среднее «время прорыва» в 2018 году составляло 4 часа 37 минут, то есть значительно увеличилось по сравнению с 2017 годом, когда эта величина равнялась 1 часу 58 минам.
Вот еще несколько интересных фактов из отчета экспертов:
  • китайские и северокорейские хакеры ответственны почти за 50% всех правительственных атак в 2018 году;
  • атаки на цепочку поставок (вместо прямых атак на цель) становятся настоящим трендом;
  • Россия и Иран в основном атакуют телекоммуникационные компании;
  • хакерские группы все чаще арендуют различные инструменты и сервисы у других группировок, вместо создания собственных;
  • специалисты CrowdStrike все чаще обнаруживают неожиданные коллаборации между крайне серьезными хакерскиим командами.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Huawei представила складной смартфон — Mate X Хотя Huawei заранее решила не показывать свой новый флагман P30 на Mobile World Congress (он будет представлен позже, 26 марта в Париже), компания обещала продемонстрировать в Барселоне «нечто небывалое». И сдержала обещание — помимо новых  тонких и мощных ноутбуков  компания рассказала о своём Mate X, конкуренте представленного недавно  изгибаемого Samsung Galaxy Fold . Накануне презентации кое-что об устройстве  уже было известно , но теперь — официальные данные. На фоне представленной сегодня новинки Samsung Galaxy Fold недельной давности уже смотрится устаревшим пережитком. Китайский аппарат тоньше, обходится одним экраном и одним массивом камер, предлагает больший по площади экран (как в сложенном, так и в раскрытом состоянии) и складывается без странных зазоров. Единый изгибаемый OLED-дисплей Mate X на деле выполняет тройную функцию. Когда устройство сложено, пользователь получает смартфон с двумя экранами (основным и тыль
Отправить комментарий
Далее...
Заработок в интернете без вложений – 15 лучших способов 2019 года без обмана и приглашений с выводом реальных денег Существует масса вариантов заработка в интернете без вложений. Наш эксперт проверил каждый из них и составил рейтинг из 27-ми самых эффективных способов 2019 года. По каждому способу вы найдете детальные инструкции, которые помогут вам заработать свои первые деньги в интернете уже сегодня. Также вас ждут советы как избежать мошенников в сети и не дать себя обмануть. Привет! Меня зовут Сергей. Свои первые деньги в интернете я заработал будучи школьником, когда мне было 15 лет. И это был заработок в интернете без вложений. Сейчас мне 21, я студент и, по-прежнему, зарабатываю деньги удаленно. За последние 6 лет я перепробовал массу способов заработка в сети и все, что вы прочтете ниже – не банальная теория, а реальная практика. В статье описывается не только мой опыт, но и опыт других, более успешных в каких-то видах заработка, людей. Материал получился объе
Отправить комментарий
Далее...
RugGear RG730 GranTour Rugged Smart Phone Android BUY Product Description
Отправить комментарий
Далее...