
Una classifica stilata dall’americana Crowdstrike mette in evidenza l’abilità degli hacker supportati dai governi nel mondo.
di Charlotte Jee
Gli hacker russi sono i più veloci al mondo, seguiti dagli hacker del governo nord coreano che, a loro volta, sono quasi due volte più veloci rispetto ai gruppi cinesi. È questa la classifica presentata all’interno di un nuovo rapporto della società di sicurezza informatica americana Crowdstrike.
Questione di tempi: Oggi la velocità è uno dei fattori più importanti nella sicurezza informatica, stando al CTO della società, Dmitri Alperovitch; è un buon proxy per la sofisticazione operativa e la tradecraft. Crowdstrike ha così deciso di creare un nuovo sistema di misurazione denominato “breakout time” – il tempo che un intruso impiega per superare un punto d’accesso iniziale e raggiungere altri sistemi di una rete per sottrarne i dati.
Nel 2018, il breakout time medio era di 4 ore e 37 minuti. Crowdstrike ha raccolto i dati di oltre 30.000 tentativi di violazione sventati per conto dei suoi clienti (senza considerare, però, i dati relativi alle violazioni supportate dagli Stati Uniti).
La classifica: Il rapporto ha messo a confronto quattro paesi – Russia, Cina, Iran, e Corea del Nord – e gruppi criminali organizzati (consolidati in una unica categoria) per ordine di breakout time e stilato la seguente classifica:
Russia: 18 minutes and 49 secondi
Corea del Nord: 2 ore e 20 minuti
Cina: 4 ore
Iran: 5 ore e 9 minuti
Gruppi criminali organizzati: 9 ore e 42 minuti
Questioni Rilevanti: La sicurezza informatica è un settore perennemente in corsa https://www.technologyreview.it/cinque-cyber-threat-da-tenere-d-occhio-nel-2019 con gli hacker. Man mano che le intrusioni vengono rilevate e bloccate in tempi sempre più ristretti, gli hacker si adoprano escogitare attacchi informatici nuovi.
Non è una sorpresa che la Russia figuri in cima alla classifica, ma il distacco dagli altri gruppi dimostra l’abilità dei team supportati dal governo nell’escogitare e mettere in atto nuove soluzioni per violare la sicurezza informatica.
(MO)