Bezpieczeństwo

Nasz sąsiad ma najniebezpieczniejszych hakerów na świecie - zaskoczeni?

JS
Jakub Szczęsny
6

Pewnie nie. I słusznie - Rosjanie od dłuższego czasu już udowadniają swoją pozycję na "rynku" ataków cybernetycznych. Czy to za pomocą wszelkiego rodzaju zagrożeń, czy też za pomocą wyspecjalizowanych "armii" dokonujących nierzadko bardzo pomysłowych ataków - Rosja dominuje na tym polu i wygląda na to, że prędko to się nie zmieni.

Jednym z istotniejszych czynników przesądzających o powodzeniu ataków jest... szybkość napastnika. Uzyskanie dostępu do atakowanej infrastruktury to jeszcze nic - trzeba jeszcze zadbać o to, by odpowiednio szybko "przetrzepać" ofiarę oraz wyprowadzić z jej terytorium dane lub wbudować w nie kolejne exploity. I jak chodzi o Rosjan - są w tym naprawdę dobrzy. Wystarcza im średnio ok. 20 minut, by po uzyskaniu dostępu do infrastruktury ofiary móc eksplorować dane znajdujące się na serwerach.

Do niepokojących skądinąd wniosków na temat naszych sąsiadów doszła firma CrowdStrike, która przeanalizowała ponad 30 000 prób ataków szacując czasy, w których przestępcom udało się złamać wszystkie zabezpieczenia i uzyskać możliwość względnie swobodnego poruszania się po infrastrukturze ofiary. Pod uwagę wzięto grupy, które najprawdopodobniej pracują dla rządów konkretnych krajów: Rosji, Chin, Korei Północnej oraz Iranu. Dla zwiększenia wartości badania, analizowano także osiągnięcia "freelancerskich" cybergangów.

Rosjanie są zdecydowanie najszybsi

Rosjanie są niewiarygodnie szybcy w zakresie uzyskiwania dostępu do infrastruktury ofiary. Wystarcza im średnio 18 minut i 49 sekund, by zakończyć ten proces. Na drugim miejscu znalazła się Korea Północna z ogromną stratą do lidera: 2 godziny oraz 20 minut to średni czas w tym zakresie. Chińczycy mogą pochwalić się nieco ponad 4 godzinami, a Iran, który znalazł się poza podium: ponad pięcioma.

Wiedza o tym jak szybcy mogą być cyberprzestępcy przedstawia dla ekspertów ds. cyberbezpieczeństwa ogromną wartość - ukazuje bowiem istotność szybkiego reagowania na wszelkie incydenty związane z naruszeniem bezpieczeństwa infrastruktury informatycznej. Oczywiście, strona atakująca bardzo mocno dba o to, by nie zostać wykryta i móc bez przeszkód wykonać wszystkie założone przez siebie (albo i nie przez siebie) zadania.

Nawet autorzy badania byli nieco zaskoczeni osiągami rosyjskiej grupy działającej prawdopodobnie na zlecenie tamtejszego rządu. I jednocześnie - zdziwieni skądinąd słabym wynikiem Chińczyków, którzy uchodzą za naprawdę dobrych specjalistów w zakresie ataków cybernetycznych. Drugie miejsce Korei Północnej to również dowód na to, że państwo Kim Dzong Una inwestuje ogromne pieniądze w rozwój własnej grupy służącej do walki w cyberprzestrzeni. Co więcej, tej nacji nie można odmówić waleczności oraz determinacji, która najpewniej wynika z charakteru narodu północnokoreańskiego. Wysoka pozycja Rosjan może wynikać z ogromnego doświadczenia połączonego ze środkami przeznaczanymi na rozwój narzędzi oraz "armii" służących do atakowania celów znajdujących się w internecie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: