In etwa der Zeit, die es braucht, um ein Tablett mit Keksen zu backen, eine Show auf Netflix zu sehen oder der am kürzesten regierende König von Frankreich zu sein, kann ein durchschnittlicher russischer Hacker ein Computernetzwerk infiltrieren. Die durchschnittliche Ausbruchzeit für russische Hacker betrug etwa 18 Minuten. Chinesisch angeschlossene Hackergruppen erreichten eine durchschnittliche Ausbruchzeit von etwa 4 Stunden, während nordkoreanische Hacker in knapp zweieinhalb Stunden Zugang zu einem Netzwerk erhielten.
Diese metrische, als Breakout-Zeit bezeichnete Zeit misst, wie lange es dauert, bis Hacker in ein Netzwerk eindringen und ihren Zugriff erweitern oder nach dem ersten Bruch zu anderen Rechnern wechseln. CrowdStrike, ein Cybersicherheitsunternehmen, hat im Jahr 2018 für diesen Bericht über 30.000 versuchte Verletzungen von ihren Kunden gesammelt. Die Daten umfassen Unternehmen aller wichtigen Branchen, einschließlich Unternehmen des privaten und öffentlichen Sektors in 176 Ländern.
Während die Cybersicherheit für Regierungen und Unternehmen immer wichtiger wird, was oft als oberstes Anliegen der Führungskräfte auf C-Ebene bezeichnet wird, herrscht nach wie vor ein Mangel an Mitarbeitern der Cybersicherheit. Ein Bericht des Office of Management and Budget des Weißen Hauses ergab, dass etwa drei Viertel aller Bundesbehörden dringend eine Verbesserung der digitalen Verteidigung benötigen.
In about the time it takes to bake a tray of cookies, watch a show on Netflix, or be the shortest reigning King of France, an average Russian hacker can infiltrate a computer network. The average breakout time for Russian hackers was about 18 minutes. Chinese-affiliated hacking groups clocked in an average breakout time of about 4 hours, while North Korean hackers were able to gain access to a network in just under two and a half hours.
This metric, termed breakout time, measures how long it takes hackers to get into a network and to expand their access or jump to other machines after the initial breach. CrowdStrike, a cybersecurity firm, collected over 30,000 attempted breaches in 2018 from their clients for this report. The data include companies in every major industry, including organizations in the private and public sector across 176 countries.
While cybersecurity is becoming increasingly more important for governments and companies, often cited as a top concern for C-level executives, there continues to be a shortage of cybersecurity workers. A report from the White House’s Office of Management and Budget found that about three-quarters of all federal agencies need urgent digital defense improvement.