Les hackers russes sont huit fois plus rapides que les groupes nord-coréens

Catégorie: L'informatique Posté 19 février

Les pirates informatiques russes sont bien en avance sur les pirates informatiques parrainés par l'État les plus rapides, la Corée du Nord, qui eux-mêmes sont près de deux fois plus rapides que les groupes chinois, selon un nouveau rapport par la société américaine de cybersécurité Crowdstrike.





Temps d'évasion : La vitesse est l'un des plus importants facteurs au sein de la cybersécurité aujourd'hui, selon le CTO de l'entreprise, Dmitri Alperovitch, ce qui en fait un bon indicateur de la sophistication opérationnelle et de l'artisanat. En conséquence, Crowdstrike a décidé de créer une nouvelle mesure qu'il appelle le temps d'évasion - le temps nécessaire à un intrus pour dépasser le point d'entrée initial pour atteindre d'autres systèmes du réseau afin de voler des données. En 2018, le temps moyen d'évasion était de 4 heures et 37 minutes. Crowdstrike a extrait les données des 30 000 tentatives d'infraction qu'il a réussi à faire dérailler dans sa clientèle. (Le rapport n'incluait pas de données sur les hacks parrainés par les États-Unis.)

Les classements : Le rapport a comparé quatre États-nations – la Russie, la Chine, l'Iran et la Corée du Nord – et des groupes criminels organisés (regroupés en une seule catégorie) par temps d'évasion et a trouvé les moyennes suivantes :

  • Russie : 18 minutes et 49 secondes
  • Corée du Nord : 2 heures et 20 minutes
  • Chine : 4 heures
  • Iran : 5 heures et 9 minutes
  • Groupes criminels organisés : 9 heures et 42 minutes

L'importance: La cybersécurité sera toujours une course aux armements entre attaquants et défenseurs. Alors que les intrusions sont détectées et arrêtées plus rapidement que jamais, les attaquants ont également dû améliorer leur jeu. Ce n'est pas un choc pour les experts en sécurité que la Russie soit en tête de liste, mais la mesure dans laquelle elle est si loin en dit long sur la qualité de leurs équipes de piratage parrainées par le gouvernement dans les formes numériques d'introduction par effraction.