A jó hackerek pár óra alatt megszereznek bárhonnan bármit

A Nuix Black felmérése ugyan önbevallásra alapul, és a hackerek sosem tartoztak a szerénykedő emberek közé, kijelentéseik akkor is megdöbbentőek, ha túloztak egy kicsit.

Egy frissen megjelent kutatás szerint a hackerek többsége azt állítja, hogy számukra csak órákba kerül a célba vett vállalati rendszerek védelmét áttörni, majd megfertőzni őket.

A Nuix Black jelentése az egyik legnagyobb hackertalálkozón, a DEFCON-on készült tavaly Las Vegasban, ahol névtelenséget biztosítva 70 professzionális hackert és sérülékenységek után kutató, tesztelő biztonsági szakembert (penetration tester) kérdeztek meg. A felmérés azt állítja, hogy az általuk megkeresett és választ is adó hackerek több mint háromnegyede (88 százalék) véli úgy, hogy a legtöbb hálózati védelem maximum 12 óra alatt áttörhető. Emellett a magabiztos hackerek harmada dicsekedett el azzal, hogy tevékenységüket az áldozatok még sosem vették észre, vagyis észrevétlenül surrantak be, illetve 17 százalékuk annyira jónak tartja magát, hogy egy kipécézett rendszert egész biztosan meg tudna törni maximum két óra alatt.

A válaszadók fele mondta azt, a támadási taktikájukat minden egyes esetben az adott célponthoz szabják hozzá, ugyanakkor kijelentették azt is, hogy a hagyományos védelmi eszközök, a tűzfalak és a vírusvédelmi szoftverek csak nagyon ritkán számítanak akadálynak, a legtöbbször rutinból mennek át rajtuk. Kivételt képeznek a legmodernebb megoldások, mint például a végponti védelem, ezeken már nehezebb átjutni.

A hackerek 81 százaléka mondta azt, hogy ha már bejutottak egy rendszerbe, akkor maximum 12 órát vesz igénybe, hogy megkeressék és megszerezzék az értékes információkat – 31 százalékuk állította azt, hogy 6-12 óra alatt végeznek a kitűzött feladattal, 29 százalékuknak erre 2-6 óra is elég, 21 százalékuk pedig büszkén közölte, hogy kevesebb mint két óra alatt megszerzik, amiért jöttek.

Főbb megállapítások
[+]

Az adatokból a jelentés készítői azt a következtetést vonják le, hogy egyértelmű: az első 24 óra a legfontosabb, egy professzionális támadó ennyi idő alatt kompromittálhatja a rendszert és megszerezheti a védett adatokat.

A szervereket közvetlenül célba vevő támadások a legnépszerűbbek a hackerek között, ezt 43 százalék kedveli. Emellett sokan jól működőnek tartják az adathalász támadásokat is (40 százalék), a drive-by és a watering-hole módszereket körülbelül 9 százalék preferálja.

Módszerek
[+]

A megkérdezettek többsége, 60 százaléka nyílt forrású eszközöket használ a támadásoknál, saját készítésű eszközöket 21 százalékuk vet be – ilyen „felszerelést” mindössze 8 százalékuk vásárolt.

Közel kétharmaduk, 65 százalékuk nyilatkozott úgy, hogy számukra az a legfrusztrálóbb, hogy az általuk felfedezett sebezhetőségeket az erről tájékoztatott szervezetek, vállalatok többsége javítatlanul hagyja.

Döntő többségüket nem politikai okok motiválják, és igyekeznek – amennyire egy ilyen tevékenységnél lehet – betartani a törvényeket, de legalábbis semmiképp nem csábulnak el a bűnözés irányába.

Azóta történt

Előzmények