A 2019 Crowdstrike Global Threat Report jelentés szerint, ha egy szervezetet az oroszok vesznek tűz alá, kevesebb mint 20 percük van arra, hogy elhárítsák a támadást, és megóvják adataikat. A meghackelési idő alatt a Crowdstrike szakemberei azt értik, amennyi időre van szükségük a kiberbűnözőknek a laterális mozgások végrahajtására az áldozat informatikai infrastruktúrájában a kezdeti behatolást követően.
Az oroszok közel nyolcszor gyorsabbak, mint a második helyezett észak-koreaiak, akik viszont kétszer hatékonyabbak a kínaiaknál.
A Crowdstrike toplistája:
- 18 perc 49 másodperc - oroszok
- 2 óra, 28 perc 14 másodperc - észak-koreaiak
- 4 óra 26 másodperc - kínaiak
- 5 óra 9 perc 4 másodperc - irániak
A CrowdStrike azt ajánjla a fejlett kibertámadásokat hatékonyan elhárítani kívánó szervezeteknek, hogy kíséreljék meg egy percen belül érzékelni a behatolásokat, 10 percen belül végrehajtani az incidens teljes körű vizsgálatát, és 60 percen belül eltávolítani a támadás nyomait a környezetből.
