Les hackers étatiques de Russie treize fois plus rapides que ceux de Chine

Le par  |  6 commentaire(s)
hacker

En moins de 19 minutes en moyenne, des hackers soutenus par la Russie peuvent compromettre un réseau informatique après intrusion.

La société américaine de cybersécurité CrowdStrike est notamment connue pour avoir participé à des mesures de lutte contre plusieurs cyberattaques très médiatisées et attribuées à des attaquants soutenus par des États. Elle a mis en place une mesure baptisée " Breakout Time. "

Ce " Breakout Time " est défini comme le temps qui s'écoule entre une intrusion et un déplacement au-delà du point d'entrée initial pour atteindre et compromettre d'autres systèmes dans le réseau informatique, par exemple pour voler des données.

Pour Dmitri Alperovitch, le directeur technique et cofondateur de CrowdStrike, cette mesure critique permet de suivre la vitesse à laquelle des attaquants peuvent opérer au sein de réseaux pris pour cible, et elle fournit des informations précieuses pour évaluer des temps de détection et réponse.

En mettant l'accent sur le cas d'acteurs soutenus par un État et sur la base de 30 000 attaques auprès de ses clients, CrowdStrike avance que les hackers à la solde de la Russie ont un " Breakout Time " de 18 minutes et 49 secondes. Ils sont près de huit fois plus rapides que ceux agissant pour la Corée du Nord (2 heures 20 minutes et 14 secondes) et treize fois plus que ceux pour la Chine (4 heures et 26 secondes).

crowdstrike-breakout-time
Le " Breakout Time " pour les hackers soutenus par l'Iran est de 5 heures 9 minutes et 4 secondes. À titre de comparaison, celui de groupes cybercriminels organisés est de 9 heures 42 minutes et 23 secondes. On soulignera bien qu'il s'agit d'un temps moyen.

Une surprise est de constater que les hackers étatiques de Corée du Nord sont plus efficaces que ceux de Chine. La première place russe était par contre plutôt attendue, même si l'écart avec les autres est vraiment conséquent.

Dommage… les données de CrowdStrike ne comprennent pas des cibles de piratage par les USA par exemple.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2051749
La russie utilise sûrement des script plus performants.
Le #2051758
Je ne peux qu'être fier des russes.
Mais où sont les coqs français ?
Le #2051764
yam103 a écrit :

Je ne peux qu'être fier des russes.
Mais où sont les coqs français ?


Ahaha, on est hors compet nous je crois
Le #2051817
Safirion a écrit :

yam103 a écrit :

Je ne peux qu'être fier des russes.
Mais où sont les coqs français ?


Ahaha, on est hors compet nous je crois


Clair on ne voudrait pas ridiculiser les autres.

Par contre plus sérieusement, comment les russe arrivent en 18 sec à directement trouver les données intéressante ? C'est un peu louche non... Parce que bon, passer un par feu ou autre, ok, mais de là à savoir où se trouve les données...
C'est comme si un mec lambda venait sur mon PC perso et en 18 sec il trouvait mes données sensibles... j'ai des doutes...
Le #2051839
CodeKiller a écrit :

Safirion a écrit :

yam103 a écrit :

Je ne peux qu'être fier des russes.
Mais où sont les coqs français ?


Ahaha, on est hors compet nous je crois


Clair on ne voudrait pas ridiculiser les autres.

Par contre plus sérieusement, comment les russe arrivent en 18 sec à directement trouver les données intéressante ? C'est un peu louche non... Parce que bon, passer un par feu ou autre, ok, mais de là à savoir où se trouve les données...
C'est comme si un mec lambda venait sur mon PC perso et en 18 sec il trouvait mes données sensibles... j'ai des doutes...


Peut-être avec une recherche par mot clé ?
Le #2051851
CodeKiller a écrit :

Safirion a écrit :

yam103 a écrit :

Je ne peux qu'être fier des russes.
Mais où sont les coqs français ?


Ahaha, on est hors compet nous je crois


Clair on ne voudrait pas ridiculiser les autres.

Par contre plus sérieusement, comment les russe arrivent en 18 sec à directement trouver les données intéressante ? C'est un peu louche non... Parce que bon, passer un par feu ou autre, ok, mais de là à savoir où se trouve les données...
C'est comme si un mec lambda venait sur mon PC perso et en 18 sec il trouvait mes données sensibles... j'ai des doutes...


En 18 minutes (et pas 18 secondes), t'as largement le temps de violer Cortana et lui faire sortir les vers du nez.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme