CrowdStrike: русские хакеры в восемь раз «быстрее» конкурентов из Северной Кореи, Китая и Ирана Статьи редакции
Для начала взлома им требуется меньше времени, чем любым другим «правительственным» хакерам.
Хакеры, связанные с правительством России, проникают в системы в восемь раз быстрее «коллег» из Северной Кореи, Китая, Ирана и обычных преступников. Российские группировки получают полный доступ к системе в среднем всего за 18 минут и 49 секунд. Об этом сообщается в отчёте исследовательской компании CrowdStrike.
На втором месте по скорости расположились северокорейские хакеры, которые вдвое быстрее «коллег» из Китая. Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов.
В CrowdStrike измеряли «скорость проникновения» — время, за которое группа вторгается в систему и начинает красть данные. Для этого в CrowdStrike проанализировали 30 тысяч случаев взлома 2018 года и сравнили их между собой. Исследователи считают, что в последнее время «скорость проникновения» важнее, чем сам факт взлома: специалисты научились быстро отбивать атаки, но чем быстрее хакеры, тем больше ущерба они могут нанести.
Как отметил техдиректор CrowdStrike Дмитрий Альперович, современные хакеры действуют быстро и тратят время на подготовку, а не на сам взлом. В качестве примера он привёл случай с группировкой Cozy Bear. Тогда хакеры получили права администратора в системе и полный доступ за 10 минут с момента, когда жертва кликнула по фишинговой ссылке.
Альперович пояснил, что правительственные хакеры предпочитают не отдавать процесс взлома третьим лицам, а покупать уязвимости. По его словам, это означает, что у них «очень много денег».
Если у них есть жертва, они взламывают её как можно быстрее и выполняют задачу до того, как их засекут. «Защитники» должны быть наготове. Наши данные показывают не только то, как быстро двигаются хакеры, но и как быстро нужно работать, чтобы изгнать их.
В отчёте CrowdStike также говорится, что в 2018 году хакеры были активнее, чем когда-либо раньше. В компании отметили, что несмотря на публичное недовольство стран взломами, «за кулисами» активность по кибершпионажу удвоилась. При этом, по данным исследователей, в 2018 году общая скорость проникновений в системы замедлилась более чем в два раза — до 4,5 часов.
CrowdStrike известна борьбой с русскими хакерами. Специалисты компании первыми обнаружили взлом ресурсов демократической партии США группировками из России в 2016 году. Кроме того, сотрудники CrowdStrike помогали в борьбе с ботнетом GameOverZeus, создание которого приписывают российскому хакеру Евгению Богачёву.
Вот бы этих хакеров распределили по провайдерам, банкам и операторам связи в России. Так как, судя по качеству услуг связи, интернета и переводов, там работают иранцы.
Временной меч
Так как, судя по качеству услуг связи, интернета и переводов
Вот тут я совсем с тобой не согласна. Уж если и есть три вещи, которые в РФ значительно лучше, чем в странах ЕС и США, то это как раз и будут провайдеры, операторы и потрясающие мобильные банки.
А с кем сравнить? С Кореей или Японией? Дак у них моб. банки хуево развиты тож
Сравни качество интернета в Москве/Питере и в Волгограде/Саратове/Новосибирске — это правильное сравнение
По моему опыту все заебись. Возможно, хуже всего обстоят дела в Сочи в частных секторах, которых там уйма. Хотя я прожив там в частном доме три года без проблем смотрел онлайн фильмы каждый вечер и оплачивая что-то в районе 500 рублей в месяц (но на самом деле помню была плохая исходящая скорость). Мобильный интернет тоже великолепный, но бывает сложнее во время каких-нибудь формул один.
в Туле помню как в Москве уже появился человеческий безлимит, а к нам туда еще пару-тройку лет доходило. Но это было так давно, что сейчас сложно вспомнить ту боль. В 2019 году местная связь там едва ли отстает от московской и цены такие же (хотя бывает в черте города иногда провалы с мобильной)
в Краснодаре и Ростове просто часто бывал и приезжал на выходные. Живя в разных квартирах и отелях никогда не было проблем с интернетом, никто из местных друзей не жаловался, не было проблем с мобильной связью и интернетом.
Вообще, я страшные истории про интернет слышал только с Камчатки. У тебя есть другие примеры?
Не знаю за Питер, но Москва всегда была далеко не впереди по качеству и скорости интернета. Помнится Уфа с Новосибом несколько лет назад прилично обходили.
Временной меч
Сравниваю с теми странами, где была, вполне допускаю, что в Китае, Японии и Сингапуре все намного лучше, чем у нас
Ого, мобильные банки? Это про Revolut, который в России не работает или Capital One 360, с которого Тиньков срисовал идею онлайн банкинга в принципе?
Временной меч
Это, конечно, все здорово. Но я не жила в ваших британиях. Зато прекрасно знаю как классно вставлять отдельную книжечку банка Santander чтобы посмотреть сколько у тебя денег на счету и какого хрена провайдер ONO снял 60 евро за интернет, который они так и не смогли подключить, а потом эту книжечку(многие даже не поймут что это за херня такая) съедает эта мерзкая печатная машинка и тебе нужно с 10 до 13 (потому что в другое время банк не работает) приехать в банк и узнать, что эту самую книжечку у тебя уже кто-то украл.
Временной меч
Да какая разница какой у него объем активов? Я же про сервис, а сервис у него отвратительный, ни один банк РФ не доставлял мне столько неудобств.
И какой же это год был? Когда тинькова вообще не существовало? Сейчас в сантандере есть эппл пей и банкоматы с PayPass. И с приложением тоже всё ок. Интернет в Европе тоже в порядке. 150 мегабит самый дешёвый тариф у меня. Про мобильные операторы без роуминга по ЕС вообще молчу. Ну да 700р, за 15 гигов не так дёшево. Но и не последние трусы за связь отдавать всё же
ага, с Интернетом в Европе все в порядке. тариф с 1,5гб за, примерно, полторы тысячи рублей не хочешь? в отдельных странах, может быть, да, относительно дешевый. но в большинстве стран связь жутко дорогая. говорю как мигрант с опытом.
я в Праге живу, у нас тут связь значительно дороже, чем в России, даже несмотря на то, что цены на товары и услуги здесь не такие высокие как, например, во Франции.
а вариант с другой страной мне кажется бредовым по ряду причин (потребуется личное присутствие при составлении контракта, оплата, потеря сим-карты означает поездку в ту страну для восстановления и тд).
А в сбере в те времена нельзя было по номеру карты или счёта в другой регион деньги отправить ВООБЩЕ
Временной меч
Capital One 360
А вообще было бы классно сравнить их возможности и того же тинкова, по-моему такого никто не делал
Давай с револютом сравним лучше. Там можно делать вклады криптовалютные, только выводить криптовалюту нельзя. У какого прогрессивного банка это есть?
Временной меч
Не знаю, можно тему создать и устроить обсуждение, я не разбираюсь в банках
Ну если кто-то чувствует себя мамкиным инвестором - может на спаде закупиться на подъёме продать. Всё проще чем акции
Математический яд
потрясающие мобильные банки
Как часто ты используешь мобильный банк и для чего?
Вот самое грустное, что это все же не заслуга, а последствия того, что у нас его проводили позже и строилось все с учетом новых стандартов уже, на сколько я помню
Влюбленный ГОСТ
судя по качеству услуг связи, интернета и переводов, там работают иранцы
Так и есть
"Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов"
Вроде КНДР - Китайская народная демократическая республика. Почему там второй раз китайцы всплыли?
Я из фильмов знаю, что хакеры работают в паре.
Выходит, double penetration.
Всеобщий Паша
Уязвимость в коде будет выявлять сама машина, так как он написан изначально человеком уязвимостей будет пруд пруди, что касается самого взлома, то конечно без социальной инженерии тут пока не обойтись, хотя уязвимости разные бывают
В подавляющем большинстве организаций, кроме банков, атомки и оборонки безопасность как дырявое решето и безо всяких приемов соц инженерии