stadierna i en attack mot ett it-system. – De tre huvudstadierna i en it‑attack är:
- – genomförandet av attacken;
- – fördröjningen innan den angripna organisationen upptäcker attacken;
- – tiden det tar att neutralisera attacken och återställa systemet.
– Enligt mätningar tar första stadiet, genomförandet, några minuter. (Men ibland ligger ett skadeprogram vilande en tid innan det aktiveras.) Andra stadiet, från genomförd attack till upptäckt, tar i genomsnitt flera månader. Det tredje stadiet, att stoppa attacken och återställa (breach response time), brukar ta två till tre månader. Sammanlagt kan attacklivscykeln alltså vara upp emot ett år. – På engelska: breach lifecycle. – Jämför med kill chain.
[attacker] [ändrad 23 april 2023]