К основному контенту

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами.
Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже получили начальный доступ к системам компании-жертвы, но еще не развили свою атаку и не начали продвигаться дальше. В это время атакующие сканируют локальную сеть, применяют эксплоиты для повышения привилегий и распространяют компрометацию на другие устройства.
Именно за этот короткий отрезок времени специалисты компании должны успеть отреагировать на вторжение, изолировать взломанные системы и не дать атаке распространиться на всю сеть.
Специалисты присвоили правительственным хакерам разных стран забавные идентификаторы (например, российские хакеры в классификации CrowdStrike – это медведь, китайские хакеры – панда, а хактивисты всех мастей – шакалы).
Основываясь на информации, собранной во время расследований инцидентов в 2018 году, эксперты вычислили среднее «время прорыва», необходимое атакующим для развития атаки. Оказалось, что российские APT самые быстрые среди «коллег по цеху», у них продвижение атаки занимает всего 18 минут 19 секунд. На втором месте северокорейские хакеры с 2 часами и 20 минутами, на третьем китайские злоумышленники – 4 часа ровно.
Среднее «время прорыва» в 2018 году составляло 4 часа 37 минут, то есть значительно увеличилось по сравнению с 2017 годом, когда эта величина равнялась 1 часу 58 минам.
Вот еще несколько интересных фактов из отчета экспертов:
  • китайские и северокорейские хакеры ответственны почти за 50% всех правительственных атак в 2018 году;
  • атаки на цепочку поставок (вместо прямых атак на цель) становятся настоящим трендом;
  • Россия и Иран в основном атакуют телекоммуникационные компании;
  • хакерские группы все чаще арендуют различные инструменты и сервисы у других группировок, вместо создания собственных;
  • специалисты CrowdStrike все чаще обнаруживают неожиданные коллаборации между крайне серьезными хакерскиим командами.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Заработок в интернете без вложений – 15 лучших способов 2019 года без обмана и приглашений с выводом реальных денег Существует масса вариантов заработка в интернете без вложений. Наш эксперт проверил каждый из них и составил рейтинг из 27-ми самых эффективных способов 2019 года. По каждому способу вы найдете детальные инструкции, которые помогут вам заработать свои первые деньги в интернете уже сегодня. Также вас ждут советы как избежать мошенников в сети и не дать себя обмануть. Привет! Меня зовут Сергей. Свои первые деньги в интернете я заработал будучи школьником, когда мне было 15 лет. И это был заработок в интернете без вложений. Сейчас мне 21, я студент и, по-прежнему, зарабатываю деньги удаленно. За последние 6 лет я перепробовал массу способов заработка в сети и все, что вы прочтете ниже – не банальная теория, а реальная практика. В статье описывается не только мой опыт, но и опыт других, более успешных в каких-то видах заработка, людей. Материал получился объе...
Отправить комментарий
Далее...
  New Protection Filter Dual Gas Mask Chemical Gas Anti Dust Paint Respirator Face Mask with Goggles Industrial Safety Wholesale BUY Product Description 19174   New Protection Filter Dual Gas Mask Chemical Gas Anti Dust Paint Respirator Face Mask with Goggles Industrial Safety Wholesale         1.Brand new and high quality. 2.Designed to protect you from breathing in dust and fine powders. 3.Made of healthy and clean material, without harmless 4.Lens are made of polyurethane, impact resistance 5.Both eyeshade and respirator with elastic ribbon, making you wear comfortable 6.Dual cartridge system can be replaced with different cartridges for acidic gases or other chemical for vapors. 7.Activated carbon in filter box can be removed and installed easily 8.The soft nose and mouth cover will fit all users. 9.Easily adjustable strap. 10.Fit for people who always touch organic for vapor, Benzene and its homologue, petrol, pe...
Отправить комментарий
Далее...
Да, детка, я инвестор! Сегодня я заработал свои первые 350 рублей на акциях ИТ-компаний. Нет, 500 рублей!   О, уже 550 рублей! Ой, 300 рублей. Хм, 320 рублей. О! 450 рублей! 320… 180… Потерял 150… Потерял 45… … К концу первого дня мой портфель снова был в зеленой зоне. Я получил 124 рубля 3 копейки дохода по акциям и потерял около 550 рублей на комиссиях за конвертацию рублей в доллары и сами сделки. А также не меньше пары часов рабочего времени – хотя все операции я провел из дома, но удержаться от того, чтобы постоянно заглядывать в интернет-клиент и проверять как идут дела, совершенно невозможно! Идею игры на акциях ИТ-компаний я вынашивал несколько лет. Впервые она пришла мне в голову во время панического падения курса Apple на первой новости о проблемах со здоровьем Стива Джобса. Хотя любому человеку внутри индустрии было понятно, что реакция эта исключительно эмоциональная. Даже если предположить, что Стив лично проектировал каждый винтик, на реальном положен...
Отправить комментарий
Далее...