Пока автор этой статьи писал ее, а читатели просматривали ее, хакеры в разных уголках мира взломали не одну информационную систему или сервер. Сколько же нужно времени на то, чтобы найти уязвимость и воспользоваться ей? Для того чтобы выяснить это, было запущено исследование компанией Bishop Fox и Институтом SANS. Естественно, речь шла о работе так называемых «белых» хакеров.
Выяснилось, что обнаружение «слабого звена» в системах защиты занимает в среднем не более 10 часов. Наиболее успешными стали атаки тех, кто имел солидный опыт тестирования безопасности разнообразных облачных систем. Такие люди выполняют работу не только быстрее, но и качественнее, оставляя меньше следов своего присутствия. Как правило, им достаточно 5 – 6 часов. А 58% хакеров справляются с задачей менее, чем за 5 часов.
По мнению экспертов, это вполне соответствует и реальной картине, когда за дело берутся не этичные хакеры, а настоящие. Более того, реальные хакеры проводят атаки с использованием нескольких векторов. Так, например, фишинг и социальная инженерия в значительной степени увеличивают их шансы на то, что взлом системы будет выполнен быстрее средних значений.