Доклад CrowdStrike: русские хакеры самые быстрые (Der Spiegel, Германия)

Читать на сайте inosmi.ru
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Способным хакерам достаточно 18-ти минут, чтобы взломать компьютерные сети. Такие данные представила американская компания «КроудСтрайк». На первом месте по хакерскому мастерству оказались россияне. Второе место неожиданно заняла Северная Корея, пишет немецкий журнал «Шпигель». Сведений о хакерах из США и Великобритании в докладе не содержится.

Всего 18 минут нужно в среднем самым способным российским хакерам, чтобы после первого проникновения в компьютер взломать сети. Быстрее никого нет. По крайней мере, так говорится в докладе компании «КроудСтрайк» (CrowdStrike), которая занимается вопросами компьютерной безопасности.

«Мы впервые представляем рейтинг, в котором мы оцениваем наших противников по способностям и изощренности», — говорит Дмитрий Альперович изданию «Шпигель». Альперович родился в Москве, он является сооснователем и техническим директором американской компании. «КроудСтрайк» — компания, которая обвинила россиян в кибератаке против главы избирательной кампании Хиллари Клинтон, а также против Национального комитета Демократической партии. Фирма с тысячами клиентов, от правительств до банков, в основном, на Западе, считается одним из важнейших поставщиком услуг по сложным случаям в сфере компьютерной безопасности.

«В рейтинге мы не учитывали, насколько отшлифованы их вредоносные программы и сколько ранее неизвестных пробелов безопасности они используют, — говорит Альперович. — Потому что это вводило бы в заблуждение. Такие вещи можно купить. Вместо этого мы проанализировали оперативные способности — насколько они хороши, когда они оказывались в сети». Определяющим фактором в рейтинге является то, что «КроудСтрайк» называет «временем взлома» — время от первого заражения компьютера до распространения на другие компьютеры в той же сети.

То, что Россия в настоящее время поставляет самых способных хакеров, Альперовича не удивляет. Но его удивило то, что на втором месте оказался, например, не Китай, а Северная Корея. Хакерам из Северной Кореи требуется в среднем два часа 20 минут, что хотя намного больше, чем у российских хакеров, но из всех стран в киберпространстве, включая США и Германию, Северная Корея является самой инновационной, считает Альперович. «Возможно, у них нет сложнейших инструментов, но что касается достижения целей своего правительства при помощи интернета, они лидируют».

Одна минута, чтобы обнаружить инцидент в кибербезопасности

На третьем, четвертом и пятом местах расположились Китай (четыре часа на взлом), Иран (пять часов девять минут) и все криминальные группы вне зависимости от их происхождения (девять часов 42 минуты). Чтобы оценить цифры и список, нужно знать некоторые обстоятельства:

— «КроудСтрайк» — американская компания, которая извлекает выгоду из наиболее пессимистичного представления ситуации с угрозами в компьютерной сфере.

— Проанализировав около 30 тысяч инцидентов в сфере безопасности только в 2018 году, «КроудСтрайк» может представить значительный срез ситуации с угрозами — но это только один срез.

— Рассчитанное время взлома — средняя величина. В случае России, например, было проанализировано около десятка групп хакеров, в случае Китая — около 70, Северной Кореи — четыре или пять. Отдельным лицам может потребоваться меньше или больше 18 минут или двух часов.

— Не всегда минимальное время на взлом является целью хакеров, на что также указывает «КроудСтрайк» в своем докладе.

Какие выводы можно сделать из этих данных? По словам Альперовича, «скорость — ключ к обороне». Действует правило 1-10-60. Лучшим клиентам «КроудСтрайк» требуется, в среднем, одна минута, чтобы обнаружить инцидент. Десять минут требуется на то, чтобы определить, идет ли речь о реальной угрозе или ложной тревоге. И в течение 60 минут они начинают предпринимать меры. Директор компании или руководитель IT-подразделения может задаться вопросом, как он сам в случае реальной атаки действовал — быстрее или медленнее, чем это делают действительно способные хакеры.

Хакеров из США или Великобритании «КроудСтрайк», по словам Альперовича, не исследовали — потому что их никогда не обнаруживали в системах клиентов. Но он считает, что они еще быстрее известных российских хакеров. «Я исхожу из того, что они возглавили бы наш список».

Обсудить
Рекомендуем