La société américaine de cybersécurité CrowdStrike est notamment connue pour avoir participé à des mesures de lutte contre plusieurs cyberattaques très médiatisées et attribuées à des attaquants soutenus par des États. Elle a mis en place une mesure baptisée " Breakout Time. "
Ce " Breakout Time " est défini comme le temps qui s'écoule entre une intrusion et un déplacement au-delà du point d'entrée initial pour atteindre et compromettre d'autres systèmes dans le réseau informatique, par exemple pour voler des données.
Pour Dmitri Alperovitch, le directeur technique et cofondateur de CrowdStrike, cette mesure critique permet de suivre la vitesse à laquelle des attaquants peuvent opérer au sein de réseaux pris pour cible, et elle fournit des informations précieuses pour évaluer des temps de détection et réponse.
En mettant l'accent sur le cas d'acteurs soutenus par un État et sur la base de 30 000 attaques auprès de ses clients, CrowdStrike avance que les hackers à la solde de la Russie ont un " Breakout Time " de 18 minutes et 49 secondes. Ils sont près de huit fois plus rapides que ceux agissant pour la Corée du Nord (2 heures 20 minutes et 14 secondes) et treize fois plus que ceux pour la Chine (4 heures et 26 secondes).
Le " Breakout Time " pour les hackers soutenus par l'Iran est de 5 heures 9 minutes et 4 secondes. À titre de comparaison, celui de groupes cybercriminels organisés est de 9 heures 42 minutes et 23 secondes. On soulignera bien qu'il s'agit d'un temps moyen.
Une surprise est de constater que les hackers étatiques de Corée du Nord sont plus efficaces que ceux de Chine. La première place russe était par contre plutôt attendue, même si l'écart avec les autres est vraiment conséquent.
Dommage… les données de CrowdStrike ne comprennent pas des cibles de piratage par les USA par exemple.
