Ad Config - Website header

 

Article_top

Само 18 минути средно са нужни на най-опитните руски хакери, за да могат след първата вирусна атака да проникнат в дадена компютърна мрежа. Никой друг не е по-бърз. Така поне се твърди в доклада “Global Threat Report”, изготвен от фирмата за сигурност при високите технологии  CrowdStrike, публикуван този вторник.

“За пръв път публикуваме класация на нашите противници според техните способности и прецизност”, казва за “Шпигел” Дмитрий Алперович. Той е роден в Москва и е съосновател на американската фирма.

CrowdStrike успя да разкрие руската хакерска атака срещу шефа на предизборния щаб на Хилъри Клинтън, както и срещу ръководството на Демократическата партия.

Фирмата има хиляди клиенти предимно в западния свят – от правителствени служби до банки. Смятана е за лидер при предоставянето на услуги при тежки случаи на застрашена сигурност.

“При определянето на класацията не сме взимали предвид доколко акаунтите им са перфектни, нито използвани незвестни досега празноти в сигурността. Това би било подвеждащо. Такива неща могат да се купят. Вместо това проучихме оперативните им способности – доколко са добри, когато са проникнали в чужда мрежа”, уточнява Алперович.

Решаващото при изготвянето на класацията е било това, което CrowdStrike нарича “breakout time” – времето от първия компютърен вирус до разпространяването му върху други компютри в същата мрежа.

Че понастоящем руските хакери са най-способните, не учудва Алперович. Учудило го е обаче, че на второ място не е попаднал Китай, а Северна Корея. На севернокорейците са им били необходими два часа и 20 минути и така доста повече време в сравнение с анализираните от CrowdStrike руски хакерски групировки – средно 18 минути.

“Вярвам обаче, че сред всички държави, провеждащи кибершпионаж, включително САЩ и Германия, най-иновативна е Северна Корея. Може и да не притежават най-комплексния инструментариум, но що се отнася до постигането чрез интернет на целите на техните правителства, те са лидери”, казва Алперович.

От трето до пето място в класацията на CrowdStrike са Китай (“breakout time” 4 часа), Иран (5 часа и 9 минути) и всички криминални групировки, независимо от произхода им (9 часа и 42 минути). За да се подредят цифрите в класацията, е необходимо да се познават някои обстоятелства:

CrowdStrike е американска фирма, която печели от възможно най-мрачното представяне на заплахите в IT-сектора.

С близо 30 000 разследвани случая само през 2018 г. CrowdStrike може да онагледи значителна част от заплахите, но все пак само част.

Пресметнатите “breakout times” са средни стойности. При случая с Русия те се отнасят до близо дузина хакерски групировки, в случая с Китай те са около 70, в Северна Корея четири или пет. На отделните актьори може да им е нужно по-малко или повече време от 18 минути или два часа.

Не винаги целта на хакерите е възможно най-кратко “breakout time”, посочва в доклада си CrowdStrike.

Какво можем да разчетем от изнесените данни? Алперович заявява:

“Бързината е ключът за отбрана.”

В сила било правилото 1-10-60. На най-добрите клиенти на CrowdStrike им е нужна средно по минута, за да засекат IT-заплаха. Необходими са им 10 минути, за да установят, дали става дума за истинска или фалшива тревога. В продължение на 60 минути задействат ответни мерки. Като член на ръководство на дадена фирма или ръководител на отдел по компютърна сигурност можеш само да се запиташ дали в случай на сериозна атака сам можеш да си толкова бърз или пък по-бавен, отколкото опитни хакери.

По данни на Алперович CrowdStrike не е проучвала хакери от САЩ и Великобритания, тъй като никога такива не са били разкривани в системите на клиентите на фирмата. Но според него те са много по-бързи от известните руски актьори.

“Изхождам от това, че точно те биха оглавили нашата класация”, заключава Дмитрий Алперович.

 

 

 
Снимка Архив

Само 18 минути средно са нужни на най-опитните руски хакери, за да могат след първата вирусна атака да проникнат в дадена компютърна мрежа. Никой друг не е по-бърз. Така поне се твърди в доклада “Global Threat Report”, изготвен от фирмата за сигурност при високите технологии  CrowdStrike, публикуван този вторник.

“За пръв път публикуваме класация на нашите противници според техните способности и прецизност”, казва за “Шпигел” Дмитрий Алперович. Той е роден в Москва и е съосновател на американската фирма.

CrowdStrike успя да разкрие руската хакерска атака срещу шефа на предизборния щаб на Хилъри Клинтън, както и срещу ръководството на Демократическата партия.

Фирмата има хиляди клиенти предимно в западния свят – от правителствени служби до банки. Смятана е за лидер при предоставянето на услуги при тежки случаи на застрашена сигурност.

“При определянето на класацията не сме взимали предвид доколко акаунтите им са перфектни, нито използвани незвестни досега празноти в сигурността. Това би било подвеждащо. Такива неща могат да се купят. Вместо това проучихме оперативните им способности – доколко са добри, когато са проникнали в чужда мрежа”, уточнява Алперович.

Решаващото при изготвянето на класацията е било това, което CrowdStrike нарича “breakout time” – времето от първия компютърен вирус до разпространяването му върху други компютри в същата мрежа.

Че понастоящем руските хакери са най-способните, не учудва Алперович. Учудило го е обаче, че на второ място не е попаднал Китай, а Северна Корея. На севернокорейците са им били необходими два часа и 20 минути и така доста повече време в сравнение с анализираните от CrowdStrike руски хакерски групировки – средно 18 минути.

“Вярвам обаче, че сред всички държави, провеждащи кибершпионаж, включително САЩ и Германия, най-иновативна е Северна Корея. Може и да не притежават най-комплексния инструментариум, но що се отнася до постигането чрез интернет на целите на техните правителства, те са лидери”, казва Алперович.

От трето до пето място в класацията на CrowdStrike са Китай (“breakout time” 4 часа), Иран (5 часа и 9 минути) и всички криминални групировки, независимо от произхода им (9 часа и 42 минути). За да се подредят цифрите в класацията, е необходимо да се познават някои обстоятелства:

CrowdStrike е американска фирма, която печели от възможно най-мрачното представяне на заплахите в IT-сектора.

С близо 30 000 разследвани случая само през 2018 г. CrowdStrike може да онагледи значителна част от заплахите, но все пак само част.

Пресметнатите “breakout times” са средни стойности. При случая с Русия те се отнасят до близо дузина хакерски групировки, в случая с Китай те са около 70, в Северна Корея четири или пет. На отделните актьори може да им е нужно по-малко или повече време от 18 минути или два часа.

Не винаги целта на хакерите е възможно най-кратко “breakout time”, посочва в доклада си CrowdStrike.

Какво можем да разчетем от изнесените данни? Алперович заявява:

“Бързината е ключът за отбрана.”

В сила било правилото 1-10-60. На най-добрите клиенти на CrowdStrike им е нужна средно по минута, за да засекат IT-заплаха. Необходими са им 10 минути, за да установят, дали става дума за истинска или фалшива тревога. В продължение на 60 минути задействат ответни мерки. Като член на ръководство на дадена фирма или ръководител на отдел по компютърна сигурност можеш само да се запиташ дали в случай на сериозна атака сам можеш да си толкова бърз или пък по-бавен, отколкото опитни хакери.

По данни на Алперович CrowdStrike не е проучвала хакери от САЩ и Великобритания, тъй като никога такива не са били разкривани в системите на клиентите на фирмата. Но според него те са много по-бързи от известните руски актьори.

“Изхождам от това, че точно те биха оглавили нашата класация”, заключава Дмитрий Алперович.

 

 

Коментари

Най

Следвайте ни

 
 

Още по темата

Още от категорията

Анкета

Как трябва да постъпи Брюксел, след като Великобритания гласува да не напуска Европейския съюз без сделка?