به گفته کارشناسان، سازمان‌ها به حدود 20 دقیقه زمان، برای شناسایی هک و عوامل آن، نیاز دارند.

آمارهای جدید شرکت امنیت سایبری آمریکایی «Crowdstrike» گروه‌های تهدید را بر اساس زمان نفوذ رتبه‌بندی کرده‌اند.

زمان نفوذ، به زمان دسترسی اولیه به کامپیوتر قربانی گروه هکری، برای حرکت بعدی از طریق شبکه خود در اختیار دارد و مهاجم آن را صرف اسکن شبکه محلی و گسترش راه‌ها به‌منظور افزایش دسترسی به دیگر کامپیوترهای نزدیک می‌کند،گفته می‌شود.

برای سازمان‌ها، اندازه نفوذ، بسیار مهم است؛ زیرا این همان زمانی است که آن‌ها باید آلودگی را شناسایی و رایانه‌های هک شده را پیش از تبدیل نفوذ ساده به سازش شبکه کامل، جدا کنند.

مطابق تحقیقات انجام گرفته ازهک در سال 2018، شرکت Crowdstrike  باور دارد که کارآمدترین گروه هکری، هکرهای روسی که آن‌ها را خرس می‌نامد، با میانگین زمان نفوذ 18 دقیقه و 49 ثانیه بوده است.

لازم به ذکراست که گروه هکری کره جنوبی «Chollimas» با 2 ساعت و 20 دقیقه، گروه چینی «Pandas» با 4 ساعت، گروه ایرانی «Kittens» با 5 ساعت و 9 دقیقه و گروه جرائم سایبری (عنکبوت‌ها) با حدود 9 ساعت و 42 دقیقه، در رده های بعدی  قرار دارند.

به گفته شرکت «Crowdstrike»  میانگین کلی زمان نفوذ –که شرکت بالا، در سال 2018 در تمام نفوذها و عوامل تهدید مشاهده کرد – 4 ساعت و 37 دقیقه و پیشرفت قابل توجه،از یک ساعت و 58 دقیقه در سال 2017 بود. با این حال این تنها معیار برای قضاوت درباره پیچیدگی نیست؛ اما رتبه‌بندی براساس زمان نفوذ، راهی جالب به منظور ارزیابی قابلیت‌های عملیاتی عوامل تهدید بزرگ است.

اینکه گروه‌های روسی، کره شمالی و چین، دررتبه‌های بالای این لیست قرار دارند بخاطر این است که، از فعال‌ترین عامل تهدید سایبری در دهه گذشته، به شمار می‌‎روند و زمان زیادی، صرف ساخت ابزار پیشرفته و بهبود مهارت‌هایشان کرده‌اند.