Mai mult de jumătate dintre hackeri îşi schimbă metodele atunci când abordează o nouă 'ţintă' pe care vrea să o atace cibernetic, este una dintre concluziile 'The Black Report', studiu realizat la conferinţa DEFCON din Las Vegas, în 2016, citat de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO)
'Contrar concepţiei comune, conform căreia în momentul în care un hacker descoperă o metodă eficientă de atac, o reutilizează permanent, studiul arată faptul că mai mult de 50% dintre infractorii cibernetici îşi schimbă metodele când abordează o nouă ţintă. Acest lucru semnifică faptul că atacatorii inovează şi adoptă metode de atac posibil necunoscute anterior, reducând mult şansele de a fi depistaţi prin metode ce se bazează pe tipuri de atacuri cunoscute anterior. Totodată, schimbarea metodelor de atac creşte şansele ca o companie să cadă victimă vulnerabilităţilor zero-day', se arată în concluziile cercetării, citate vineri de către CERT-RO.
În acelaşi context, studiul relevă faptul că, dacă în mod obişnuit unei companii îi sunt necesare 250 - 300 zile pentru a depista pătrunderea în reţelele şi sistemele sale, unui hacker îi trebuie, de regulă, mai puţin de 24 de ore pentru a pătrunde cu succes şi a extrage datele din sistemele şi reţelele ţintă. În plus, aproximativ o treime dintre atacuri nu sunt depistate niciodată.
Experţii sunt de părere că anumite măsuri tradiţionale de protecţie (firewall, soluţii antivirus etc.) nu mai sunt de ajutor, iar soluţiile de securitate de tip endpoint au dovedit o eficienţă mai mare. Potrivit sursei citate, kiturile de exploit (metodă care permite folosirea unei vulnerabilităţi dintr-o aplicaţie sau dispozitiv, n.r.) nu sunt în topul preferinţelor hackerilor ca instrumente de atac, circa trei sferturi dintre atacatori (72%) afirmând că utilizează ingineria socială pentru a culege detaliile necesare pregătirii intruziunii, instrumentele comerciale. Agerpres adaugă că totodată, 60% dintre atacatori au menţionat că preferă instrumente open-source, iar 21% că apelează la instrumente dezvoltate special.
Studiul 'The Black Report' a fost întocmit pe baza unor chestionare distribuite participanţilor la DEFCON 2016, una dintre cele mai mari conferinţe din lume, dedicată hackingului, în încercarea de a identifica atât strategiile actuale ale hackerilor, cât şi posibile metode de contracarare.