美國資安廠商推出一份有趣的研究報告,指出 2018 年不同國家的駭侵行動平均需時,其中俄羅斯的駭侵團隊最為快速,受害者只有不到二十分鐘的反應時間。
美國資安廠商 Crowdstrike 日前推出一份研究報告,比較了世界駭侵強國團隊進行駭侵時所需的平均時間,結果如下:
- 俄羅斯:18 分 49 秒;
- 北韓:2 小時 20 分 14 秒;
- 中國:4 小時 0 分 26 秒;
- 伊朗:5 小時 9 分 4 秒;
- 非國家駭侵組織:9 小時 42 分 23 秒。
該報告中所謂的駭侵平均需時,係從駭侵行動初步入侵受害組織的某台電腦開始計算,直到能夠存取整個區域網路資源為止;統計資料以 2018 年的多項駭侵調查報告為基礎計算。
總體計算下來,全球駭侵事件的平均需時約為 4 小時 37 分;2017 年的需時則為 1 小時 58 分。
這份資料對各種公私組織的資安防護準備工作相當重要,因為駭侵行動進展愈快速,受害單位能夠及時反應的時間壓力就愈大。
資料來源: