Više od 60% hakera mogu da sakupe i izvuku poslovne podatke svega 5 sati nakon što dobiju pristup njihovoj radnoj sredini, podaci su do kojih je došla bezbednosna kompanija SANS.
Rezultati su dobijeni nakon anketiranja 300 „uhvaćenih“ etičkih hakera i pokazuju da im je bilo potrebno zabrinjavajuće malo vremena da dođu do svog cilja.
Istraživanje je otkrilo da 57% hakera u proseku potroši 10 sati kako bi otkrili ranjivost, ali samo 5 sati za sakupljanje i izvlačenje podataka (64%).
Novi podaci mogu da pomognu kompanijama da shvate cenu poslovanja napadača, kao i brzinu kojom operišu i samim tim razumeju koliko je važno da pojačaju kontrole, pravila, testiranje i odbranu.
I dok je 28% ispitanika reklo da nisu sigurni koliko im tačno vremena treba da identifikuju određenu ranjivost unutar sistema.
Podaci dalje otkrivaju da je 40% hakera uspelo da sakupi i izvuče podatke nakon pronalaska ranjivosti za samo 2 sata, dok je 20% ispitanih bilo u stanju da to uradi i brže.
Brzina hakera se eksponencijalno povećava kako se približavaju meti, bilo zbog manjka ozbiljne detekcije, ili zbog upoznatosti sa kompromitovanom sredinom, i samo izvlačenje podataka je samo još jedan korak u dobro uspostavljenoj infrastrukturi – linija komunikacije, pristup i identifikacija ključnih sistemskih procesa.
Ako pogledamo proces napada u celosti, uključujući svaku fazu izviđanja i pronalaženja ranjivosti, do upada i izvlačenja podataka – SANS je otkrio da je celokupno vreme za izvršenje napada podjednako raspoređeno po fazama.
Primera radi, samo 3.8 odsto hakera je izjavilo da mogu da izvedu svaki korak napada za 5, ili manje sati, 14% to može da uradi za 6 do 10 sati, 12% je u stanju da sve obavi za 11 do 15 sati, dok 14% ceo napad završava za 16 do 20 sati.
Ono što je možda najviše zabrinajvajuće jeste podatak da je 74% hakera otkrilo da kompanije imaju svega nekoliko načina da detektuju i efikasno odgovore na napad.
Iskustvo takođe igra ozbiljnu ulogu u napadu, pa tako hakeri sa preko 4 godine iskustva mogu relativno lako da obiđu sve bezbednosne i sigurnosne mere, dok oni sa preko 6 godina iskustva to čine veoma lako.
Kada su sami napadi u pitanju, SANS je otkrio da su dva najpopularnija socijalni inženjering i phishing. Ostatak napada najčešće čine napadi na aplikacije, lozinke i ransomware.
Kako bi izvršili ove napade, 60% hakera izjavilo je da se služe open source alatima, dok je samo 11.5% koristilo komercijalne alate.
Među najvećim opasnostima po bezbednost i izvršenje uspešnog napada nalazi se povećan broj korisnika na mreži ili aplikaciji, kao i povećan tempo razvoja i aktivacije aplikacija. Drugim rečima, vrlo često se dešava da organizacije razvijaju i koriste aplikacije koje mogu da stvore ranjivost, a veliku ulogu ima i loša konfiguracija koja lako može biti zloupotrebljena.