К основному контенту

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами.
Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже получили начальный доступ к системам компании-жертвы, но еще не развили свою атаку и не начали продвигаться дальше. В это время атакующие сканируют локальную сеть, применяют эксплоиты для повышения привилегий и распространяют компрометацию на другие устройства.
Именно за этот короткий отрезок времени специалисты компании должны успеть отреагировать на вторжение, изолировать взломанные системы и не дать атаке распространиться на всю сеть.
Специалисты присвоили правительственным хакерам разных стран забавные идентификаторы (например, российские хакеры в классификации CrowdStrike – это медведь, китайские хакеры – панда, а хактивисты всех мастей – шакалы).
Основываясь на информации, собранной во время расследований инцидентов в 2018 году, эксперты вычислили среднее «время прорыва», необходимое атакующим для развития атаки. Оказалось, что российские APT самые быстрые среди «коллег по цеху», у них продвижение атаки занимает всего 18 минут 19 секунд. На втором месте северокорейские хакеры с 2 часами и 20 минутами, на третьем китайские злоумышленники – 4 часа ровно.
Среднее «время прорыва» в 2018 году составляло 4 часа 37 минут, то есть значительно увеличилось по сравнению с 2017 годом, когда эта величина равнялась 1 часу 58 минам.
Вот еще несколько интересных фактов из отчета экспертов:
  • китайские и северокорейские хакеры ответственны почти за 50% всех правительственных атак в 2018 году;
  • атаки на цепочку поставок (вместо прямых атак на цель) становятся настоящим трендом;
  • Россия и Иран в основном атакуют телекоммуникационные компании;
  • хакерские группы все чаще арендуют различные инструменты и сервисы у других группировок, вместо создания собственных;
  • специалисты CrowdStrike все чаще обнаруживают неожиданные коллаборации между крайне серьезными хакерскиим командами.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Заработок в интернете без вложений – 15 лучших способов 2019 года без обмана и приглашений с выводом реальных денег Существует масса вариантов заработка в интернете без вложений. Наш эксперт проверил каждый из них и составил рейтинг из 27-ми самых эффективных способов 2019 года. По каждому способу вы найдете детальные инструкции, которые помогут вам заработать свои первые деньги в интернете уже сегодня. Также вас ждут советы как избежать мошенников в сети и не дать себя обмануть. Привет! Меня зовут Сергей. Свои первые деньги в интернете я заработал будучи школьником, когда мне было 15 лет. И это был заработок в интернете без вложений. Сейчас мне 21, я студент и, по-прежнему, зарабатываю деньги удаленно. За последние 6 лет я перепробовал массу способов заработка в сети и все, что вы прочтете ниже – не банальная теория, а реальная практика. В статье описывается не только мой опыт, но и опыт других, более успешных в каких-то видах заработка, людей. Материал получился объе...
Отправить комментарий
Далее...
Да, детка, я инвестор! Сегодня я заработал свои первые 350 рублей на акциях ИТ-компаний. Нет, 500 рублей!   О, уже 550 рублей! Ой, 300 рублей. Хм, 320 рублей. О! 450 рублей! 320… 180… Потерял 150… Потерял 45… … К концу первого дня мой портфель снова был в зеленой зоне. Я получил 124 рубля 3 копейки дохода по акциям и потерял около 550 рублей на комиссиях за конвертацию рублей в доллары и сами сделки. А также не меньше пары часов рабочего времени – хотя все операции я провел из дома, но удержаться от того, чтобы постоянно заглядывать в интернет-клиент и проверять как идут дела, совершенно невозможно! Идею игры на акциях ИТ-компаний я вынашивал несколько лет. Впервые она пришла мне в голову во время панического падения курса Apple на первой новости о проблемах со здоровьем Стива Джобса. Хотя любому человеку внутри индустрии было понятно, что реакция эта исключительно эмоциональная. Даже если предположить, что Стив лично проектировал каждый винтик, на реальном положен...
Отправить комментарий
Далее...
Huawei представила складной смартфон — Mate X Хотя Huawei заранее решила не показывать свой новый флагман P30 на Mobile World Congress (он будет представлен позже, 26 марта в Париже), компания обещала продемонстрировать в Барселоне «нечто небывалое». И сдержала обещание — помимо новых  тонких и мощных ноутбуков  компания рассказала о своём Mate X, конкуренте представленного недавно  изгибаемого Samsung Galaxy Fold . Накануне презентации кое-что об устройстве  уже было известно , но теперь — официальные данные. На фоне представленной сегодня новинки Samsung Galaxy Fold недельной давности уже смотрится устаревшим пережитком. Китайский аппарат тоньше, обходится одним экраном и одним массивом камер, предлагает больший по площади экран (как в сложенном, так и в раскрытом состоянии) и складывается без странных зазоров. Единый изгибаемый OLED-дисплей Mate X на деле выполняет тройную функцию. Когда устройство сложено, пользователь получает смартфон с двумя экрана...
Отправить комментарий
Далее...