Una nova enquesta realitzada a 300 hackers ètics permet conèixer no sols els mitjans més comuns d’accés inicial, sinó com es produeix un atac complet de principi a fi.

Al voltant del 40% dels hackers ètics enquestats recentment pel SANS Institute va afirmar que poden entrar en la majoria dels entorns que proven, si no en tots. Gairebé el 60% va afirmar que necessita cinc hores o menys per a entrar en un entorn corporatiu una vegada que identifica un punt feble.

L’enquesta sobre hacking ètic de SANS, feta en col·laboració amb l’empresa de seguretat Bishop Fox, és la primera d’aquest tipus i va recollir les respostes de més de 300 hackers ètics que treballen en diferents funcions dins de les organitzacions, amb diferents nivells d’experiència i especialització en diferents àrees de la seguretat de la informació.

L’enquesta va revelar que, de mitjana, els hackers necessitarien cinc hores per a cada pas de la cadena d’atac: reconeixement, explotació, escalada de privilegis i extracció de dades, i que un atac de principi a fi trigaria menys de 24 hores.