CrowdStrike: русские хакеры в восемь раз «быстрее» конкурентов из Северной Кореи, Китая и Ирана

Хакеры, связанные с правительством России, проникают в системы в восемь раз быстрее «коллег» из Северной Кореи, Китая, Ирана и обычных преступников. Российские группировки получают полный доступ к системе в среднем всего за 18 минут и 49 секунд. Об этом сообщается в отчёте исследовательской компании CrowdStrike.

На втором месте по скорости расположились северокорейские хакеры, которые вдвое быстрее «коллег» из Китая. Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов.

В CrowdStrike измеряли «скорость проникновения» — время, за которое группа вторгается в систему и начинает красть данные. Для этого в CrowdStrike проанализировали 30 тысяч случаев взлома 2018 года и сравнили их между собой. Исследователи считают, что в последнее время «скорость проникновения» важнее, чем сам факт взлома: специалисты научились быстро отбивать атаки, но чем быстрее хакеры, тем больше ущерба они могут нанести.

Как отметил техдиректор CrowdStrike Дмитрий Альперович, современные хакеры действуют быстро и тратят время на подготовку, а не на сам взлом. В качестве примера он привёл случай с группировкой Cozy Bear. Тогда хакеры получили права администратора в системе и полный доступ за 10 минут с момента, когда жертва кликнула по фишинговой ссылке.

Альперович пояснил, что правительственные хакеры предпочитают не отдавать процесс взлома третьим лицам, а покупать уязвимости. По его словам, это означает, что у них «очень много денег».

Если у них есть жертва, они взламывают её как можно быстрее и выполняют задачу до того, как их засекут. «Защитники» должны быть наготове. Наши данные показывают не только то, как быстро двигаются хакеры, но и как быстро нужно работать, чтобы изгнать их.

Дмитрий Альперович

техдиректор CrowdStrike

В отчёте CrowdStike также говорится, что в 2018 году хакеры были активнее, чем когда-либо раньше. В компании отметили, что несмотря на публичное недовольство стран взломами, «за кулисами» активность по кибершпионажу удвоилась. При этом, по данным исследователей, в 2018 году общая скорость проникновений в системы замедлилась более чем в два раза — до 4,5 часов.

CrowdStrike известна борьбой с русскими хакерами. Специалисты компании первыми обнаружили взлом ресурсов демократической партии США группировками из России в 2016 году. Кроме того, сотрудники CrowdStrike помогали в борьбе с ботнетом GameOverZeus, создание которого приписывают российскому хакеру Евгению Богачёву.

Источник: