{"id":2131,"url":"\/distributions\/2131\/click?bit=1&hash=b333afeee84d8955a2fc9dac0277cfe855230f46caba4aa23e43d5ef1fe57597","title":"\u0412\u044b \u0433\u043e\u0442\u043e\u0432\u044b \u043a \u043f\u0440\u0438\u0445\u043e\u0434\u0443 \u0441\u0430\u043d\u044d\u043f\u0438\u0434\u0435\u043c\u0441\u0442\u0430\u043d\u0446\u0438\u0438?","buttonText":"\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c","imageUuid":"44ce55da-8f18-5632-aa12-06c7747270d1","isPaidAndBannersEnabled":false}

CrowdStrike: русские хакеры в восемь раз «быстрее» конкурентов из Северной Кореи, Китая и Ирана Статьи редакции

Для начала взлома им требуется меньше времени, чем любым другим «правительственным» хакерам.

Хакеры, связанные с правительством России, проникают в системы в восемь раз быстрее «коллег» из Северной Кореи, Китая, Ирана и обычных преступников. Российские группировки получают полный доступ к системе в среднем всего за 18 минут и 49 секунд. Об этом сообщается в отчёте исследовательской компании CrowdStrike.

На втором месте по скорости расположились северокорейские хакеры, которые вдвое быстрее «коллег» из Китая. Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов.

В CrowdStrike измеряли «скорость проникновения» — время, за которое группа вторгается в систему и начинает красть данные. Для этого в CrowdStrike проанализировали 30 тысяч случаев взлома 2018 года и сравнили их между собой. Исследователи считают, что в последнее время «скорость проникновения» важнее, чем сам факт взлома: специалисты научились быстро отбивать атаки, но чем быстрее хакеры, тем больше ущерба они могут нанести.

Как отметил техдиректор CrowdStrike Дмитрий Альперович, современные хакеры действуют быстро и тратят время на подготовку, а не на сам взлом. В качестве примера он привёл случай с группировкой Cozy Bear. Тогда хакеры получили права администратора в системе и полный доступ за 10 минут с момента, когда жертва кликнула по фишинговой ссылке.

Альперович пояснил, что правительственные хакеры предпочитают не отдавать процесс взлома третьим лицам, а покупать уязвимости. По его словам, это означает, что у них «очень много денег».

Если у них есть жертва, они взламывают её как можно быстрее и выполняют задачу до того, как их засекут. «Защитники» должны быть наготове. Наши данные показывают не только то, как быстро двигаются хакеры, но и как быстро нужно работать, чтобы изгнать их.

Дмитрий Альперович

В отчёте CrowdStike также говорится, что в 2018 году хакеры были активнее, чем когда-либо раньше. В компании отметили, что несмотря на публичное недовольство стран взломами, «за кулисами» активность по кибершпионажу удвоилась. При этом, по данным исследователей, в 2018 году общая скорость проникновений в системы замедлилась более чем в два раза — до 4,5 часов.

CrowdStrike известна борьбой с русскими хакерами. Специалисты компании первыми обнаружили взлом ресурсов демократической партии США группировками из России в 2016 году. Кроме того, сотрудники CrowdStrike помогали в борьбе с ботнетом GameOverZeus, создание которого приписывают российскому хакеру Евгению Богачёву.

0
78 комментариев
Написать комментарий...
Николай Чумаков

Вот бы этих хакеров распределили по провайдерам, банкам и операторам связи в России. Так как, судя по качеству услуг связи, интернета и переводов, там работают иранцы.

Ответить
Развернуть ветку
Минувший магнит
Так как, судя по качеству услуг связи, интернета и переводов

Вот тут я совсем с тобой не согласна. Уж если и есть три вещи, которые в РФ значительно лучше, чем в странах ЕС и США, то это как раз и будут провайдеры, операторы и потрясающие мобильные банки.

Ответить
Развернуть ветку
38 комментариев
Georgiy Batalov

Или лучше вместо Ширяева

Ответить
Развернуть ветку
2 комментария
какой-то иван

так и телегу заблочат, так что не надо лучше

Ответить
Развернуть ветку
Ужасный микрофон
судя по качеству услуг связи, интернета и переводов, там работают иранцы

Так и есть

Ответить
Развернуть ветку
Ася Новикова

"Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов"

Вроде КНДР - Китайская народная демократическая республика. Почему там второй раз китайцы всплыли?

Ответить
Развернуть ветку
Закомплексованная Душа

Не путай КНР и КНДР

Ответить
Развернуть ветку
2 комментария
Исторический вентилятор

Комментарий недоступен

Ответить
Развернуть ветку
Честный велосипед

Крымская

Ответить
Развернуть ветку
Исторический вентилятор

Комментарий недоступен

Ответить
Развернуть ветку
Олег Нерославский

А парламент - знаешь что такое?

Ответить
Развернуть ветку
Людской кавалер

Комментарий недоступен

Ответить
Развернуть ветку
Andre Macareno

Странно, я думал, паяльник быстрее чем за 15 минут разогревается…

Ответить
Развернуть ветку
Исторический вентилятор

Комментарий недоступен

Ответить
Развернуть ветку
Сергѣй Шевчукъ

Я из фильмов знаю, что хакеры работают в паре.
Выходит, double penetration.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дамир Камалетдинов
Автор

Хуийскими

Ответить
Развернуть ветку
2 комментария
Болезненный кран

Комментарий недоступен

Ответить
Развернуть ветку
Футбольный Данила
Альперович
Русский чувак
Ответить
Развернуть ветку
Misha Timoshin

ок

Ответить
Развернуть ветку
Товарный дым

Комментарий недоступен

Ответить
Развернуть ветку
Болезненный кран

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Artem Kondratev
Ответить
Развернуть ветку
Видный коктейль

Комментарий недоступен

Ответить
Развернуть ветку
Владимир .

повод для гордости так себе.

Ответить
Развернуть ветку
Видный коктейль

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 78 комментариев
null