Teil des Berichts ist eine Rangliste der gefährlichsten Hackergruppen. Um diese Liste zu erstellen, haben die US-Informatiker gemessen, wie lange digitale Eindringlinge brauchen, um ein komplettes Netzwerk zu kapern. Nach Ansicht von Alperovitch lässt sich an dieser Zeitspanne am besten erkennen, wie gut ein Hacker sein Handwerk versteht. An der Zeit, die für einen Angriff benötigt werde, lasse sich zudem ablesen, wie gut ein Computersystem abgesichert sei.

Im Durchschnitt bleiben dem Opfer eines Cyber-Angriffs nur rund zwei Stunden, um einen virtuellen Eindringling aufzuhalten, erklärt Alperovitch. Idealerweise sollten die Betroffenen die Attacke innerhalb einer Minute nach deren Beginn bemerken, innerhalb von zehn Minuten genau wissen, worauf es der Eindringling abgesehen hat, und diesen innerhalb von 60 Minuten aus dem System wieder verbannen. Gelinge dies, sei die Wahrscheinlichkeit besonders hoch, dass die betroffene Organisation den Vorfall ohne Schaden überstehe.

Auf der Rangliste des Konzerns landen private Hacker, denen es vor allem darum geht, Geld zu ergaunern, ganz unten. Sie bräuchten im Durchschnitt fast zehn Stunden, bis sie ein Rechnernetzwerk übernommen hätten, so Alperovitch. Am schnellsten gelinge es staatlichen Angreifern Computersysteme zu kapern. Unter diesen seien Russlands Hacker, zu denen auch IT-Spezialisten der Geheimdienste gehörten, die Spitzenreiter. Sie bräuchten für die vollständige Übernahme eines Rechnernetzwerks nur knapp 19 Minuten. Damit seien sie achtmal so schnell wie Angreifer aus Nordkorea, die mit einer durchschnittlichen Zeit von zwei Stunden und 20 Minuten den zweiten Platz belegten. Auf Platz drei folgten chinesische Hacker, die vier Stunden zur Übernahme bräuchten, bei iranischen Angreifern seien es fünf Stunden, resümiert Alperovitch.

Der Bericht beschreibt auch, dass digitale Angriffe inzwischen für viele Staaten zum Alltag gehören. Neben Russland, China, Nordkorea und dem Iran versuchten vor allem Vietnam, Indien oder Pakistan in fremde IT-Systeme einzudringen. Über die Aktivitäten der US-amerikanischen Behörden schweigt sich der Bericht allerdings aus. Insgesamt 28 staatlich gesponserte Hackergruppen seien im vergangenen Jahr aktiv gewesen, so Alperovitch.

Das Unternehmen hat für seinen Bericht auch analysiert, wie sich die Welt der Cybersicherheit im vergangenen Jahr verändert hat. Die US-Informatiker kamen zu dem Ergebnis, dass ein digitales Wettrüsten begonnen habe. Anders als in der echten Welt könne beim Wettrüsten in der virtuellen Welt grundsätzlich jeder zur Großmacht werden, sagt Alperovitch. Denn die eigene IT-Infrastruktur und entsprechende Behörden aufzubauen, sei wesentlich günstiger, als eine Armee auszustatten. Selbst die ärmsten Länder der Welt könnten im Cyberspace eine Gefahr für deutlich größere Staaten darstellen, erklärt der Informatiker.

Auch hätten sich Hackerangriffe 2018 im Vergleich zum Vorjahr stark verändert, sagt Alperovitch. Die Angriffe von angeblich staatlichen Hackern, speziell aus Russland, China und dem Iran, seien nicht nur gegen politische Gegner gerichtet, sondern auch gegen Medienunternehmen und Telekommunikationsanbieter. Crowdstrike vermutet, dass mit diesen Angriffen vor allem andere Staaten ausspioniert werden sollen. Nichtstaatliche Hacker-Gruppen schließen sich derweil immer öfter zusammen, so der Bericht. Die Gruppen würden zusammenarbeiten, um etwa Schadsoftware in die IT-Systeme großer Unternehmen zu schmuggeln. Zu den Branchen, die ganz oben auf dieser Zielliste stehen, gehörten Medien, Technologie und Wissenschaft.