超三成網絡攻擊可在30分鐘以內完成
責編:gltian |2021-09-17 14:39:31
CrowdStrike最新報告指出,過去一年中,威脅行為者從最初訪問權限轉移到橫向移動所需的平均時間為1小時32分鐘,減少了67%。而且在36%的網絡攻擊中,攻擊者在30分鐘內就實現了橫向移動。橫向移動意味著攻擊者能夠發現重要數據和部署勒索軟件。這給安全運營 (SecOps) 團隊帶來了額外壓力。該報告的調查對象來自CrowdStrike全球客戶的大約248,000個全球端點。
CrowdStrike的EMEA首席技術官Zeki Turdi指出:“一旦發生橫向移動,事件就會變得更難解決,成本也更高。簡而言之,在一臺機器上處理威脅行為者比多臺機器更容易。對于開始橫向移動的威脅行為者,他們已經對網絡進行了一些基本的偵察,但更重要的是擁有允許他們開始在網絡中移動的憑據。他們可能借此對企業迅速的造成傷害。”
報告同時指出,威脅行為者正變得越來越隱蔽。在68%CrowdStrike索引的檢測中,攻擊者根本沒有使用惡意軟件,這意味著越來越多的攻擊行為繞過了傳統安全工具的監控。
根據報告,在2020年7月至2021年6月期間,所有垂直行業和地理區域的攻擊嘗試與去年同比增加了60%。但并非所有這些活動都與數據收集和勒索軟件部署有關,CrowdStrike記錄了交互式入侵中加密劫持攻擊同比增長了100%。
來源:安全牛