超三成网络攻击可在30分钟以内完成

2021-12-02 14:21:45

摘要:威胁行为者正变得越来越隐蔽。在68%CrowdStrike索引的检测中,攻击者根本没有使用恶意软件,这意味着越来越多的攻击行为绕过了传统安全工具的监控。

  CrowdStrike最新报告指出,过去一年中,威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟,减少了67%。而且在36%的网络攻击中,攻击者在30分钟内就实现了横向移动。横向移动意味着攻击者能够发现重要数据和部署勒索软件。这给安全运营 (SecOps) 团队带来了额外压力。该报告的调查对象来自CrowdStrike全球客户的大约248,000个全球端点。

租机房

  CrowdStrike的EMEA首席技术官Zeki Turdi指出:“一旦发生横向移动,事件就会变得更难解决,成本也更高。简而言之,在一台机器上处理威胁行为者比多台机器更容易。对于开始横向移动的威胁行为者,他们已经对网络进行了一些基本的侦察,但更重要的是拥有允许他们开始在网络中移动的凭据。他们可能借此对企业迅速的造成伤害。”

  报告同时指出,威胁行为者正变得越来越隐蔽。在68%CrowdStrike索引的检测中,攻击者根本没有使用恶意软件,这意味着越来越多的攻击行为绕过了传统安全工具的监控。

  根据报告,在2020年7月至2021年6月期间,所有垂直行业和地理区域的攻击尝试与去年同比增加了60%。但并非所有这些活动都与数据收集和勒索软件部署有关,CrowdStrike记录了交互式入侵中加密劫持攻击同比增长了100%。

  责任编辑:张华

_________________________________________________________________________________

推荐栏目:服务器租用 高防服务器 服务器托管 大带宽机柜 香港服务器

      跨数据中心专线 数据中心 增值服务 解决方案 主机租用 关键词检索

    内容有部分是原创文章,如转载请注明出处!

微信联系

电话
客服
地图
机房