Само 18 минути средно са нужни на най-опитните руски хакери, за да могат след първата вирусна атака да проникнат в дадена компютърна мрежа. Никой друг не е по-бърз. Така поне се твърди в доклада “Global Threat Report”, изготвен от фирмата за сигурност при високите технологии  CrowdStrike, публикуван този вторник.

“За пръв път публикуваме класация на нашите противници според техните способности и прецизност”, казва за “Шпигел” Дмитрий Алперович. Той е роден в Москва и е съосновател на американската фирма.

CrowdStrike успя да разкрие руската хакерска атака срещу шефа на предизборния щаб на Хилъри Клинтън, както и срещу ръководството на Демократическата партия.

Фирмата има хиляди клиенти предимно в западния свят – от правителствени служби до банки. Смятана е за лидер при предоставянето на услуги при тежки случаи на застрашена сигурност.

“При определянето на класацията не сме взимали предвид доколко акаунтите им са перфектни, нито използвани незвестни досега празноти в сигурността. Това би било подвеждащо. Такива неща могат да се купят. Вместо това проучихме оперативните им способности – доколко са добри, когато са проникнали в чужда мрежа”, уточнява Алперович.

Решаващото при изготвянето на класацията е било това, което CrowdStrike нарича “breakout time” – времето от първия компютърен вирус до разпространяването му върху други компютри в същата мрежа.

Че понастоящем руските хакери са най-способните, не учудва Алперович. Учудило го е обаче, че на второ място не е попаднал Китай, а Северна Корея. На севернокорейците са им били необходими два часа и 20 минути и така доста повече време в сравнение с анализираните от CrowdStrike руски хакерски групировки – средно 18 минути.

“Вярвам обаче, че сред всички държави, провеждащи кибершпионаж, включително САЩ и Германия, най-иновативна е Северна Корея. Може и да не притежават най-комплексния инструментариум, но що се отнася до постигането чрез интернет на целите на техните правителства, те са лидери”, казва Алперович.

От трето до пето място в класацията на CrowdStrike са Китай (“breakout time” 4 часа), Иран (5 часа и 9 минути) и всички криминални групировки, независимо от произхода им (9 часа и 42 минути). За да се подредят цифрите в класацията, е необходимо да се познават някои обстоятелства:

CrowdStrike е американска фирма, която печели от възможно най-мрачното представяне на заплахите в IT-сектора.

С близо 30 000 разследвани случая само през 2018 г. CrowdStrike може да онагледи значителна част от заплахите, но все пак само част.

Пресметнатите “breakout times” са средни стойности. При случая с Русия те се отнасят до близо дузина хакерски групировки, в случая с Китай те са около 70, в Северна Корея четири или пет. На отделните актьори може да им е нужно по-малко или повече време от 18 минути или два часа.

Не винаги целта на хакерите е възможно най-кратко “breakout time”, посочва в доклада си CrowdStrike.

Какво можем да разчетем от изнесените данни? Алперович заявява:

“Бързината е ключът за отбрана.”

В сила било правилото 1-10-60. На най-добрите клиенти на CrowdStrike им е нужна средно по минута, за да засекат IT-заплаха. Необходими са им 10 минути, за да установят, дали става дума за истинска или фалшива тревога. В продължение на 60 минути задействат ответни мерки. Като член на ръководство на дадена фирма или ръководител на отдел по компютърна сигурност можеш само да се запиташ дали в случай на сериозна атака сам можеш да си толкова бърз или пък по-бавен, отколкото опитни хакери.

По данни на Алперович CrowdStrike не е проучвала хакери от САЩ и Великобритания, тъй като никога такива не са били разкривани в системите на клиентите на фирмата. Но според него те са много по-бързи от известните руски актьори.

“Изхождам от това, че точно те биха оглавили нашата класация”, заключава Дмитрий Алперович.