哪些具有最快的黑客的狀態?最後年報來自CrowdStrike Company通過測量“突破時間”給出了第一個響應要素,也就是說,最初感染(“零患者”)和目標網絡中的第一個側向運動之間的時間。換句話說,這是黑客開始在受害者的基礎設施中傳播的時候。
根據CrowdStrike數據,克里姆林宮管理的黑客是最快的。平均而言,他們只需要18分49秒即可製作第一個“樞軸”。
相比之下,來自朝鮮的黑客需要兩個小時才能做同樣的事情。隨著中國和伊朗黑客的,“突破時間”分別上升到四個和五個小時。至於網絡犯罪黑客,他們顯然在第二個聯賽中發揮了作用,內部折衷時期在九個小時時更高。因此,專業水平要低得多。
所有這些數字只是平均值。攻擊也可以更快。受到質疑有線CrowdStrike的技術總監Dmitri Alperovitch已經觀察到俄羅斯集團Cozy Bear的攻擊,Alias Apt29,在10分鐘的時間內,已收回了網絡區域的訪問權。
對於組織而言,這些數據很有趣,因為它們允許它們調整防禦水平。可能與俄羅斯黑客一致的政府機構有興趣擁有非常快速有效的攻擊中心。一家認為只面對網絡岡的銀行可以為機動提供更多的空間。
但是,請注意,CrowdStrike數據不包括有關西方州的黑客,尤其是美國或英國的任何數據,這是該地區最領先的數據。“我認為他們會將自己置於榜首”,估計Dmitri Alperovitch。這讓你夢dream以求...
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
