Peste 50% dintre hackeri schimbă metodele de atac când abordează o nouă "țintă"
Mai mult de jumătate dintre hackeri își schimbă metodele atunci când abordează o nouă "țintă" pe care vrea să o atace cibernetic, este una dintre concluziile "The Black Report", studiu realizat la conferința DEFCON din Las Vegas, în 2016, citat de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
"Contrar concepției comune, conform căreia în momentul în care un hacker descoperă o metodă eficientă de atac, o reutilizează permanent, studiul arată faptul că mai mult de 50% dintre infractorii cibernetici își schimbă metodele când abordează o nouă țintă. Acest lucru semnifică faptul că atacatorii inovează și adoptă metode de atac posibil necunoscute anterior, reducând mult șansele de a fi depistați prin metode ce se bazează pe tipuri de atacuri cunoscute anterior.
Totodată, schimbarea metodelor de atac crește șansele ca o companie să cadă victimă vulnerabilităților zero-day", se arată în concluziile cercetării, citate vineri de către CERT-RO şi Agerpres.
În același context, studiul relevă faptul că, dacă în mod obișnuit unei companii îi sunt necesare 250 — 300 zile pentru a depista pătrunderea în rețelele și sistemele sale, unui hacker îi trebuie, de regulă, mai puțin de 24 de ore pentru a pătrunde cu succes și a extrage datele din sistemele și rețelele țintă. În plus, aproximativ o treime dintre atacuri nu sunt depistate niciodată.
Experții sunt de părere că anumite măsuri tradiționale de protecție (firewall, soluții antivirus etc.) nu mai sunt de ajutor, iar soluțiile de securitate de tip endpoint au dovedit o eficiență mai mare.
Potrivit sursei citate, kiturile de exploit (metodă care permite folosirea unei vulnerabilități dintr-o aplicație sau dispozitiv, n.r.) nu sunt în topul preferințelor hackerilor ca instrumente de atac, circa trei sferturi dintre atacatori (72%) afirmând că utilizează ingineria socială pentru a culege detaliile necesare pregătirii intruziunii, instrumentele comerciale.
Totodată, 60% dintre atacatori au menționat că preferă instrumente open-source, iar 21% că apelează la instrumente dezvoltate special.
Studiul "The Black Report" a fost întocmit pe baza unor chestionare distribuite participanților la DEFCON 2016, una dintre cele mai mari conferințe din lume, dedicată hackingului, în încercarea de a identifica atât strategiile actuale ale hackerilor, cât și posibile metode de contracarare.