哪些州的駭客速度最快?最後一個年報Crowdstrike 公司透過測量「爆發時間」給出了答案的第一個要素,即初始感染(「零號患者」)和目標網路中第一次橫向移動之間的時間。換句話說,這是駭客開始擴散到受害者基礎設施所需的時間。
根據 Crowdstrike 的數據,克里姆林宮領導的駭客速度最快。平均而言,他們只需要 18 分 49 秒即可完成第一次「樞軸」。
相比之下,北韓駭客做同樣的事情要多花兩個小時。對中國和伊朗駭客來說,「突破時間」分別增加到四個和五個小時。至於網路犯罪駭客,他們顯然處於第二聯盟,內部妥協時間超過九個小時。因此專業水準要低得多。
所有這些數字只是平均值。攻擊也可以進行得更快。提問者有線Crowdstrike 技術總監 Dmitri Alperovitch 已經觀察到俄羅斯組織 Cozy Bear(又名 APT29)實施的攻擊,該攻擊在 10 分鐘內恢復了網路域的存取權限。
對於組織來說,這些數據很有趣,因為它允許他們調整防禦等級。可能成為俄羅斯駭客攻擊目標的政府機構有興趣擁有一個非常快速且有效率的攻擊反應中心。一家認為自己只面對網路犯罪集團的銀行可以給自己更多的迴旋餘地。
但請注意,Crowdstrike 數據不包括來自西方國家的駭客的任何數據,特別是來自該領域最先進的美國或英國的駭客數據。“我認為他們會名列榜首”,德米特里·阿爾佩羅維奇相信。這讓你做夢......
