ABD’li siber güvenlik firması Crowdstrike’ın yeni raporuna [1]göre, Rus bilgisayar korsanları, tüm hackerlardan açık ara daha hızlı. Bu arada raporun ABD saldırılara ilişkin verileri içermediğini de not edelim.
Crowdstrike CTO’su Dmitri Alperovitch’e göre bugün siber güvenliğin en önemli bileşenlerinden birisi de HIZ. Siber güvenlik her zaman saldırganlar ve savunucular arasında bir yarış anlamına geliyor. Saldırılar her zamankinden daha hızlı bir şekilde tespit edilip durduruldukça, saldırganlar da hızlarını geliştirmek zorunda kaldı. Güvenlik uzmanları için Rusya’nın listenin başında yer alması şaşırtıcı değil ama beklenenden daha hızlı. Dolayısıyla “HIZ” skoru Rus hükümet destekli hack ekiplerinin dijital kırma ve sızma biçimlerinin ne kadar iyi olduğu konusunda çok fazla şey söylüyor .
Bu nedenle, Crowdstrike artık raporlarında “kırma süresi” olarak adlandırdığı yeni bir ölçüm oluşturmaya karar verdi. Bu, davetsiz misafirin veri çalmak üzere girdiği ağdaki sistemlere ulaşırken, ilk giriş noktasının ötesine geçmesi için geçen süre. 2018’de ortalama kırma süresi 4 saat 37 dakika olarak veriliyor. Crowdstrike, müşterilerinin ağlarına doğru yapılan 30.000 ihlal girişiminin verilerini değerlendirdi.
Rapor 4 ülkeden yapılan saldırıları ve ayrı bir kategori olarak da organize suç gruplarını incelemiş. Buna göre ortalama veriler şu şekilde;
- Rusya: 18 dakika 49 saniye
- Kuzey Kore: 2 saat 20 dakika
- Çin: 4 saat
- İran: 5 saat 9 dakika
- Organize suç grupları: 9 saat 42 dakika
Bir yorum olarak ekleyelim; Rus hackerlarının başarısında ilkokuldan itibaren verilen güçlü matematik dersleri var. Bu da onların yazılımda ya da hackerlıkta algoritma geliştirmelerine katkı yapıyor.