Эксперты исследовательской компании Crowdstrike проанализировали хакеров из разных стран по показателю breakout time — времени, которое они тратят на то, чтобы перейти от взлома к непосредственному решению поставленных задач.
Российские хакеры, находящиеся под покровительством государства, проходили под кодовым названием «Медведь». Им нужно всего 19 минут на то, чтобы начать выполнение поставленных задач после проведения взлома. На втором месте «Чхоллима» — хакеры из Северной Кореи, они начинают выполнять задание через 2 часа 20 секунд после взлома. На третьем месте «Панда» — китайские кибермошенники, выполняющие свою работу через 4 часа после взлома. На пятом — иранские, их «Котенок» начинает работать только через 5 часов.
При этом коммерческие хакеры начинают выполнять задание только через 10 часов после непосредственного взлома систем.
В рамках исследования эксперты проанализировали более 30 тыс. попыток взлома. Breakout time является одним из важнейших показателей, поскольку определяет, сколько времени есть у сотрудников взломанных систем для установки новой системы защиты.
В среднем показатель breakout time в 2017 году составлял 1 час 58 минут, тогда как в 2018 году увеличился до 4 часов 37 минут.