Все новости

Американские специалисты по безопасности сочли «российских хакеров» самыми стремительными. По подсчетам экспертов, «русские хакеры» обогнали китайских, иранских и северокорейских в скорости взлома. У них на это уходит в среднем 18 минут 49 секунд. Это в 8 раз меньше, чем время ближайших «соперников» из Северной Кореи

Американская фирма Crowdstrike, занимающаяся кибербезопасностью, опубликовала доклад о хакерских атаках в 2018 году. Ключевым показателем успешности хакера компания считает время, которое тот проводит в системе. Меньше всего, по ее данным, «на месте» проводили хакерские группы, которых эксперты Crowdstrike связывают с российскими спецслужбами, основываясь, правда, только на специфическом «почерке» действий участников групп.

В 2018 году одна только «Лаборатория Касперского» зафиксировала 947,027,517 атак в 203 странах. Ценность хранящихся в интернете данных высока, мастерство хакеров растет, а вслед за ними должны повышать квалификацию и защитники. Борьба между хакерами и специалистами по кибербезопасности – непрекращающаяся гонка вооружений. Причем хакеры, как полагают эксперты, действуют не только как частные и независимые группировки, но и зачастую совершают атаки, находясь на службе у государства. С вероятным вмешательством «русских хакеров» в американские выборы 2016 года связан крупный политический скандал в США.

19 февраля фирма Crowdstrike, разрабатывающая цифровые продукты, помогающие защищаться от атак хакеров (и, кстати, консультировавшая Демократическую партию СШАв 2016 году), опубликовала доклад, в котором проанализировала скорость, с которой хакеры проводят свои миссии во взломанной ими сети.

За основной критерий авторы доклада взяли «время побега» (breakout time)– метрику, означающую время, которое требуется злоумышленнику, чтобы сориентироваться во взломанной им системе, дать себе необходимые права доступа, добраться до нужных ему данных и уйти.

MIT Technology Review приводит слова CTO Crowdstrike Дмитрия Альперовича, который считает, что «время побега» — наилучший показатель эффективности и профессионального мастерства хакеров, к тому же он удобен для защитников цифровых данных – им известно, сколько времени у них есть на то, чтобы остановить инсургентов.

«Вы можете ранжировать их по сложности их вредоносных программ или по количеству использованных ими эксплойтов, но это не поможет оценке, поскольку вредоносное ПО можно купить или украсть. А вот время побега  — показатель того, насколько ловок хакер в реальной практической деятельности. Любой человек, имея интерес и деньги, может приобрести эксплойт, но это не значит, что он достаточно квалифицирован для проведения атаки», — говорится в докладе.

Согласно докладу, который основывается на данных о 30 000 кибератак, в 2018 году среднее время пребывания хакеров в чужих сетях составляло 1 час 58 минут. Это значит, что у защитников данных меньше двух часов на то, чтобы обнаружить взлом и остановить его прежде, чем хакеры получат искомое и уйдут.

Отдельно авторы оценили и скорость хакеров, которых считает состоящими «на службе» четырех государств - России, Северной Кореи, Китая и Ирана, и сопоставила ее с предположительно независимыми хакерскими группами.

Оказалось, что у «русских хакеров»  — хакерские группы Fancy Bear и Cozy Bear, которых CrowdStrike считает связанными с российскими спецслужбами —  на то, чтобы исполнить задачу и покинуть сеть, уходит 18 минут 49 секунд. Это в 8 раз меньше, чем время ближайшего «соперника» – взломщиков, которых CrowdStrike ассоциирует с Северной Кореей. Те в среднем «находятся на территории» 2 часа 20 минут. На третьем месте «китайцы» с 4-мя часами, следом «иранцы» – 5 часов 9 минут. Наконец, все остальные в среднем тратили на работу 9 часов 42 минуты.

«Хотя мы ожидали, что российские хакеры окажутся на первом месте, учитывая, насколько они эффективны по сравнению с хакерами из других стран, но даже нас удивила скорость, с которой они перемещаются по сети», - пишут авторы доклада.

 Евгения Щербина