哪些州的黑客速度最快?最后一个年报Crowdstrike 公司通过测量“爆发时间”给出了答案的第一个要素,即初始感染(“零号患者”)和目标网络中第一次横向移动之间的时间。换句话说,这是黑客开始扩散到受害者基础设施所需的时间。
根据 Crowdstrike 的数据,克里姆林宫领导的黑客速度最快。平均而言,他们只需要 18 分 49 秒即可完成第一次“枢轴”。
相比之下,朝鲜黑客做同样的事情要多花两个小时。对于中国和伊朗黑客来说,“突破时间”分别增加到四个和五个小时。至于网络犯罪黑客,他们显然处于第二联盟,内部妥协时间超过九个小时。因此专业水平要低得多。
所有这些数字只是平均值。攻击也可以进行得更快。提问者有线Crowdstrike 技术总监 Dmitri Alperovitch 已经观察到俄罗斯组织 Cozy Bear(又名 APT29)实施的攻击,该攻击在 10 分钟内恢复了网络域的访问权限。
对于组织来说,这些数据很有趣,因为它允许他们调整防御水平。可能成为俄罗斯黑客攻击目标的政府机构有兴趣拥有一个非常快速且高效的攻击响应中心。一家认为自己只面对网络犯罪团伙的银行可以给自己更多的回旋余地。
但请注意,Crowdstrike 数据不包括来自西方国家的黑客的任何数据,特别是来自该领域最先进的美国或英国的黑客数据。“我认为他们会名列榜首”,德米特里·阿尔佩罗维奇相信。这让你做梦......
