Overheden en privéorganisaties hebben ongeveer twintig minuten de tijd om een Russische hack tegen te houden. Dat blijkt volgens een onderzoek van cybersecurityspecialist Crowdstrike. Het rapport toont de gemiddelde tijd dat een APT-aanval vraagt per categorie of natie.
Een Advanced Persistent Threat (APT) is een doelgerichte aanval waarbij een hacker, natie of organisatie langdurig toegang krijgt tot een netwerk. Van zodra die toegang er is, kan een aanval plaatsvinden in vijf stappen: verkenning, eerste aanval, achterdeur installeren, verkrijgen van informatie, blijvende aanwezigheid, exit.
Crowdstrike heeft nu de tijd gemeten dat diverse groepen nodig hebben om een APT-aanval succesvol af te ronden. Deze zogenoemde breakout time gaat over de inbraak op het netwerk tot toegang op de computer van het slachtoffer. Dit omvat ook de tijd dat de hacker de exploit zoekt binnen het netwerk om in te breken.
Rusland, China en Noord-Korea
Deze tijdsindicatie is cruciaal voor organisaties, omdat het voor hen een maatstaf is hoeveel tijd ze hebben om een inbraak op te lossen. Volgens data in 2018 zijn Russische hackers de meest efficiënte inbrekers met een gemiddelde tijd van 18 minuten en 49 seconden. Ze worden gevolgd door een Noord-Koreaanse groep die twee uur en 20 minuten nodig hebben. Chinese hackers vereisen vier uur de tijd terwijl hackers uit Iran vijf uur en negen minuten nodig hebben.
De gemiddelde breakout time over alle aanvallen was vier uur 37 minuten. Dat is bijna twee uur meer dan in 2017 volgens Crowdstrike.
Techniek en beschikbare hacking tools en exploits zijn essentieel om APT-aanvallen succesvol af te ronden. Het is normaal dat Rusland, Noord-Korea en China hoog in de rangschikking staan omdat ze het meest actief zijn op vlak van cybersecurity.
Wie graag dieper wil graven, kan meer details terugvinden in het Global Threat Report van Crowdstrike.
Gerelateerd: Kmo’s vormen steeds aantrekkelijker doelwit voor cybercriminelen