Kyberturvallisuusyhtiö CrowdStriken mukaan Venäjän hakkeriryhmät pystyvät hyödyntämään erityisen nopeasti eri järjestelmissä löytämiään haavoittuvuuksia.
Yhtiön analyysi pohjautuu yli 30 000:een viime vuonna yritettyyn kyberhyökkäykseen. Sen mukaan venäläishakkerit hyödynsivät löytämäänsä murtokohtaa nopeimmillaan vain 18 minuutissa ja 49 sekunnissa.
Kyberhyökkäys etenee aikaansaadun jalansijan kautta muun muassa järjestelmän käyttöoikeuksia laajentamalla ja levittämällä murtoa yhä useampiin tietokoneisiin. CrowdStriken mukaan analyysi osoittaa, kuinka nopeasti mahdollisiin murtoihin on reagoitava vahingon rajaamiseksi.
– Venäjä on todellakin paras vastustaja. Läpimurtoaika kuvastaa heidän toimintanopeuttaan. He ovat äärimmäisen nopeita, lähes kahdeksan kertaa parempia kuin seuraavaksi sijoittunut, teknologiajohtaja Dmitri Alperovitch toteaa Wired-sivustolle.
Pohjois-Korean hakkerit pääsivät nopeusvertailun toiselle sijalle noin kahden tunnin ja 20 minuutin läpimurtoajallaan. Kiinalaisilta meni samaan noin neljä tuntia ja Iranin hakkereille reilut viisi tuntia.
Taloudellista hyötyä hakevat yksityiset kyberrikolliset pystyivät hyödyntämään kyberhyökkäyksellä aikaansaatua ”sillanpääasemaa” noin kymmenessä tunnissa.
CrowdStrike’s report found Russian state-sponsored hackers take an average of just 18 minutes and 49 seconds to move laterally through a computer network – substantially faster than other nation-state hackers. Article via @9NewsAUS https://t.co/cARih2HGYJ pic.twitter.com/Opx8NMBP4x
— CrowdStrike (@CrowdStrike) February 22, 2019