CrowdStrike最新报告指出,过去一年中,威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟,减少了67%。而且在36%的网络攻击中,攻击者在30分钟内就实现了横向移动。横向移动意味着攻击者能够发现重要数据和部署勒索软件。这给安全运营 (SecOps) 团队带来了额外压力。该报告的调查对象来自CrowdStrike全球客户的大约248,000个全球端点。
CrowdStrike的EMEA首席技术官Zeki Turdi指出:“一旦发生横向移动,事件就会变得更难解决,成本也更高。简而言之,在一台机器上处理威胁行为者比多台机器更容易。对于开始横向移动的威胁行为者,他们已经对网络进行了一些基本的侦察,但更重要的是拥有允许他们开始在网络中移动的凭据。他们可能借此对企业迅速的造成伤害。”
报告同时指出,威胁行为者正变得越来越隐蔽。在68%CrowdStrike索引的检测中,攻击者根本没有使用恶意软件,这意味着越来越多的攻击行为绕过了传统安全工具的监控。
根据报告,在2020年7月至2021年6月期间,所有垂直行业和地理区域的攻击尝试与去年同比增加了60%。但并非所有这些活动都与数据收集和勒索软件部署有关,CrowdStrike记录了交互式入侵中加密劫持攻击同比增长了100%。