5 часа след пробив са напълно достатъчни за хакерите, за

5 часа след пробив са изцяло задоволителни за хакерите, с цел да нанесат тежки вреди на организациите-жертви (снимка: CC0 Public Domain)

Повече от 60% от хакерите могат да съберат и източат данните на хакнатите предприятия в границите на пет часа след пробива. Това откри първото изследване измежду етични хакери на компанията за образование по киберсигурност SANS.

Анализът се базира на отговорите на към 300 „ съперници “ (експерти, наети да нападат избрана мрежа доброжелателно, за навременно определяне на уязвимостите). Негова съществена тематика е скоростта, с която хакерите могат да „ работят “.

Спонсорирано от Bishop Fox, проучването откри, че за 57% от етичните хакери са били нужни към 10 часа, с цел да открият сполучливо някоя „ пробойна “, посредством която да влязат в мрежата на организацията-жертва. След пробива съвсем 64% от хакерите са съумели да съберат и да „ ексфилтрират “ данни в границите на петчасов прозорец от време.

Според Том Естън, асоцииран вицепрезидент в Bishop Fox, задачата на проучването е да помогне на екипите по сигурността да вземат по-добри решения за защита и предварителна защита посредством проучване на мисловните процеси на настоящите нападатели.
още по темата
„ С тези данни можем да разберем по-добре „ разноските за правене на бизнес “ за нападателите, както и скоростта, с която те работят. Знаейки по какъв начин работят съперниците и по какъв начин боравят с разнообразни тактики и техники, организациите могат да оценят вложенията си и да схванат по-добре къде би трябвало да удвоят контролите, политиките, тестването и отбраните “, споделя Естън.

28% от етичните хакери в изследването са показали, че не са сигурни какъв брой бързо са съумели да разпознават използваема пробойна. Сред тези, които са проникнали и са достигнали до мечтаните данни, към 40% са съумели в границите на 2 часа или по-малко да съберат и ексфилтрират данни.

Една трета от интервюираните споделят, че са съумели да „ покачат привилегиите си “ или да се придвижат странично сред другите цели в мрежата на жертвата в границите на три до пет часа. Един от петима е съумял да реализира това по-бързо – в границите на два часа или дори по-малко.

„ Злонамерените играчи са способни да правят дейности за навлизане в границите на 5-часов прозорец. Независимо дали става въпрос за странично придвижване, ескалация на привилегиите или за ексфилтрация на данни, екипите за сигурност би трябвало да мерят способността си да разпознават пробивите самодейно, да откриват и да реагират допустимо най-бързо “, поучава SANS в отчет за резултатите от изследването.