3.7 C
Kyiv
Вівторок, 19 Березня, 2024

Русские хакеры оказались в восемь раз «быстрее» конкурентов из КНДР, Китая и Ирана

Хакеры, связанные с правительством России, проникают в системы в восемь раз быстрее «коллег» из Северной Кореи, Китая, Ирана и обычных преступников. Российские группировки получают полный доступ к системе в среднем всего за 18 минут и 49 секунд.

Об этом сообщается в отчёте исследовательской компании CrowdStrike, – передает TJournal.

На втором месте по скорости расположились северокорейские хакеры, которые вдвое быстрее «коллег» из Китая. Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов.

В CrowdStrike измеряли «скорость проникновения» — время, за которое группа вторгается в систему и начинает красть данные. Для этого в CrowdStrike проанализировали 30 тысяч случаев взлома 2018 года и сравнили их между собой. Исследователи считают, что в последнее время «скорость проникновения» важнее, чем сам факт взлома: специалисты научились быстро отбивать атаки, но чем быстрее хакеры, тем больше ущерба они могут нанести.

Как отметил техдиректор CrowdStrike Дмитрий Альперович, современные хакеры действуют быстро и тратят время на подготовку, а не на сам взлом. В качестве примера он привёл случай с группировкой Cozy Bear. Тогда хакеры получили права администратора в системе и полный доступ за 10 минут с момента, когда жертва кликнула по фишинговой ссылке.

Альперович пояснил, что правительственные хакеры предпочитают не отдавать процесс взлома третьим лицам, а покупать уязвимости. По его словам, это означает, что у них «очень много денег».

«Если у них есть жертва, они взламывают её как можно быстрее и выполняют задачу до того, как их засекут. «Защитники» должны быть наготове. Наши данные показывают не только то, как быстро двигаются хакеры, но и как быстро нужно работать, чтобы изгнать их», – рассказал он.

В отчёте CrowdStike также говорится, что в 2018 году хакеры были активнее, чем когда-либо раньше. В компании отметили, что несмотря на публичное недовольство стран взломами, «за кулисами» активность по кибершпионажу удвоилась. При этом, по данным исследователей, в 2018 году общая скорость проникновений в системы замедлилась более чем в два раза — до 4,5 часов.

Напомним, ранее в интернет выложили базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Это крупнейшая кража данных из всех известных.

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

ПО ТЕМІ

НАЙПОПУЛЯРНІШЕ

ОСТАННІ НОВИНИ

ПОДІЛИТИСЯ З ДРУЗЯМИ

ми у соцмережах

524,480Читачі>