La sécurité sur Internet

Kalawasa Messages : 6064 Date d'inscription : 15/10/2017

La notion de « breakout time »

Les analystes se sont intéressés à un délai spécifique, baptisé « breakout time », littéralement le temps d'évasion. À partir du moment où le premier ordinateur est compromis par une attaque venant d'Internet, le breakout time correspond au délai nécessaire pour compromettre une seconde machine sur le réseau.

Les Russes, de loin les plus rapides

Chaque équipe et chaque attaque est différente, et les temps calculés sont une moyenne pour les différents groupes de chaque type d'acteur identifié. CrowdStrike en a identifié cinq différents, avec les Russes largement en tête. La seconde place revient aux Nord-Coréens, avec un breakout time moyen de deux heures et vingt minutes. Si ce temps est beaucoup plus long que celui des Russes, il laisse néanmoins un délai extrêmement court pour qu'un administrateur système puisse détecter l'intrusion et réagir.
Les groupes chinois prennent la troisième place, avec un temps moyen de quatre heures. Viennent ensuite les Iraniens, avec un total de cinq heures et neuf minutes.
La dernière catégorie est constituée des groupes de criminels électroniques qui fonctionnent à l'échelle globale, sans affiliation spécifique à un État. Leur temps moyen est de neuf heures et quarante-deux minutes, mais le rapport souligne que certains acteurs peuvent être très rapides et rivaliser avec les meilleurs des autres groupes.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Un copain* a été victime d'un "ransomware" ...Il a payé 600 € ! Il est fou .Il y avait certainement moyen de récupérer ses données et de s'acheter un nouvel ordi !

* ( il s'agit d'un particulier )