Peste 50% dintre hackeri schimbă metodele de atac când abordează o nouă „țintă“

Mai mult de jumătate dintre hackeri își schimbă metodele atunci când abordează o nouă 'țintă' pe care vrea să o atace cibernetic, este una dintre concluziile 'The Black Report', studiu realizat la conferința DEFCON din Las Vegas, în 2016, citat de Centrul Național de Răspuns la Incidente de Securitate Cibernetică

'Contrar concepției comune, conform căreia în momentul în care un hacker descoperă o metodă eficientă de atac, o reutilizează permanent, studiul arată faptul că mai mult de 50% dintre infractorii cibernetici își schimbă metodele când abordează o nouă țintă. Acest lucru semnifică faptul că atacatorii inovează și adoptă metode de atac posibil necunoscute anterior, reducând mult șansele de a fi depistați prin metode ce se bazează pe tipuri de atacuri cunoscute anterior. Totodată, schimbarea metodelor de atac crește șansele ca o companie să cadă victimă vulnerabilităților zero-day', se arată în concluziile cercetării, citate vineri de către CERT-RO.

În același context, studiul relevă faptul că, dacă în mod obișnuit unei companii îi sunt necesare 250 — 300 zile pentru a depista pătrunderea în rețelele și sistemele sale, unui hacker îi trebuie, de regulă, mai puțin de 24 de ore pentru a pătrunde cu succes și a extrage datele din sistemele și rețelele țintă. În plus, aproximativ o treime dintre atacuri nu sunt depistate niciodată.

Experții sunt de părere că anumite măsuri tradiționale de protecție (firewall, soluții antivirus etc.) nu mai sunt de ajutor, iar soluțiile de securitate de tip endpoint au dovedit o eficiență mai mare.