Согласно последнему докладу CrowdStrike, в 2018 году спонсируемая госструктурами Китая активность в киберпространстве значительно возросла. В то же время российские представители были наиболее эффективными.
В Отчете о глобальной угрозе 2019 года, отслеживается относительно новый показатель «breakout time» или же «время прорыва». Он измеряет на сколько быстро хакер перемещаться по сети, в поиске ключевые данных и активов. Ведь именно это, в конечном итоге, является целью атакующей кампании.
Благодаря этому показателю ИТ-команды смогут лучше понять, как быстро они должны реагировать на угрозы.
Согласно представленной в отчете статистике среднее время прорыва составляет 4 часа 37 минут. Однако время значительно варьировалось. Задачи, на которые киберпреступники в среднем тратили 9 часов 42 минуты, выполнялись российскими хакерами всего за 18 минут.
Следующими по скорости стали северокорейские акторы со средним временем прорыва 2 часа 20 минут.
В свою очередь Китай занял первое место в списке наиболее целенаправленных вторжений. В частности, в 2018 году особое внимание было уделено нападениям на телекоммуникационные компании. Основной целью атак было скомпрометировать правительства Азии.
Основной вывод отчета – мир находится в настоящей «гонке вооружений» за кибернетическое превосходство. Однако между гонкой вооружений в кибер-сфере и физическим миром есть некоторые важные различия. Самое главное в том, что в киберпространстве любой игрок может стать супердержавой.
Еще одной важной тенденцией, отмеченной в отчете, является использование таргетированных методов вымогания финансово мотивированными киберпреступниками.
Данные разведки являются еще одним подтверждением того, что вымогатели остаются серьезной головной болью для бизнеса и организаций. Еще в сентябре 2018 года Европол предупредил, что в настоящее время это самая большая угроза для предприятий во всем мире и она сохранится.