เวลาที่แฮกเกอร์ใช้ในการแพร่กระจายไปทั่วโครงสร้างพื้นฐานนั้นแตกต่างกันอย่างมาก จากข้อมูลของ Crowdstrike การดำเนินการนี้อาจใช้เวลาตั้งแต่สองสามสิบนาทีไปจนถึงหลายชั่วโมง
รัฐใดมีแฮกเกอร์ที่เร็วที่สุด? สุดท้ายรายงานประจำปีจากบริษัท Crowdstrike ให้คำตอบองค์ประกอบแรกด้วยการวัด "เวลาฝ่าวงล้อม" ซึ่งก็คือเวลาระหว่างการติดเชื้อครั้งแรก ("ศูนย์ผู้ป่วย") และการเคลื่อนไหวด้านข้างครั้งแรกในเครือข่ายเป้าหมาย กล่าวอีกนัยหนึ่ง นี่คือเวลาที่แฮกเกอร์ใช้ในการเริ่มแพร่กระจายเข้าสู่โครงสร้างพื้นฐานของเหยื่อ
ตามข้อมูลของ Crowdstrike แฮกเกอร์ที่นำโดยเครมลินนั้นเร็วที่สุด โดยเฉลี่ยแล้ว พวกเขาใช้เวลาเพียง 18 นาที 49 วินาทีในการ "pivot" ครั้งแรก
เพื่อการเปรียบเทียบ แฮกเกอร์ชาวเกาหลีเหนือใช้เวลานานกว่าสองชั่วโมงในการทำสิ่งเดียวกัน สำหรับแฮกเกอร์ชาวจีนและอิหร่าน “เวลาฝ่าวงล้อม” จะเพิ่มขึ้นเป็นสี่และห้าชั่วโมงตามลำดับ สำหรับแฮกเกอร์อาชญากรรมในโลกไซเบอร์ เห็นได้ชัดว่าพวกเขากำลังเล่นในลีกที่สอง โดยมีเวลาประนีประนอมภายในมากกว่าเก้าชั่วโมง ระดับมืออาชีพจึงต่ำกว่ามาก
ตัวเลขทั้งหมดนี้เป็นเพียงค่าเฉลี่ยเท่านั้น การโจมตีสามารถทำได้เร็วกว่ามาก ถามโดยแบบมีสายDmitri Alperovitch ผู้อำนวยการฝ่ายเทคนิคของ Crowdstrike ได้สังเกตเห็นการโจมตีที่ดำเนินการโดยกลุ่ม Cozy Bear ของรัสเซีย หรือที่รู้จักในชื่อ APT29 ซึ่งสิทธิ์การเข้าถึงโดเมนเครือข่ายได้รับการกู้คืนภายใน 10 นาที
สำหรับองค์กร ข้อมูลนี้น่าสนใจเนื่องจากช่วยให้พวกเขาปรับระดับการป้องกันได้ หน่วยงานรัฐบาลที่อาจตกเป็นเป้าของแฮกเกอร์ชาวรัสเซียมีความสนใจที่จะมีศูนย์ตอบสนองการโจมตีที่รวดเร็วและมีประสิทธิภาพ ธนาคารที่คิดว่าต้องเผชิญกับแก๊งไซเบอร์เท่านั้นที่สามารถให้พื้นที่มากขึ้นในการดำเนินกลยุทธ์
อย่างไรก็ตาม โปรดทราบว่าข้อมูล Crowdstrike ไม่รวมข้อมูลใดๆ เกี่ยวกับแฮกเกอร์จากรัฐทางตะวันตก และโดยเฉพาะอย่างยิ่งจากสหรัฐอเมริกาหรือสหราชอาณาจักรซึ่งเป็นประเทศที่ก้าวหน้าที่สุดในด้านนี้“ฉันคิดว่าพวกเขาจะอยู่ในอันดับต้นๆ ของรายการ”เชื่อดิมิทรี อัลเปโรวิช มันทำให้คุณฝัน...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
