超三成网络攻击可在30分钟以内完成

安全 应用安全
CrowdStrike最新报告指出,过去一年中,威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟,减少了67%。

CrowdStrike最新报告指出,过去一年中,威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟,减少了67%。而且在36%的网络攻击中,攻击者在30分钟内就实现了横向移动。横向移动意味着攻击者能够发现重要数据和部署勒索软件。这给安全运营 (SecOps) 团队带来了额外压力。该报告的调查对象来自CrowdStrike全球客户的大约248,000个全球端点。

[[423621]]

CrowdStrike的EMEA首席技术官Zeki Turdi指出:“一旦发生横向移动,事件就会变得更难解决,成本也更高。简而言之,在一台机器上处理威胁行为者比多台机器更容易。对于开始横向移动的威胁行为者,他们已经对网络进行了一些基本的侦察,但更重要的是拥有允许他们开始在网络中移动的凭据。他们可能借此对企业迅速的造成伤害。”

报告同时指出,威胁行为者正变得越来越隐蔽。在68%CrowdStrike索引的检测中,攻击者根本没有使用恶意软件,这意味着越来越多的攻击行为绕过了传统安全工具的监控。

根据报告,在2020年7月至2021年6月期间,所有垂直行业和地理区域的攻击尝试与去年同比增加了60%。但并非所有这些活动都与数据收集和勒索软件部署有关,CrowdStrike记录了交互式入侵中加密劫持攻击同比增长了100%。

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2017-01-10 09:07:53

tcpdumpGET请求

2013-05-03 10:57:09

泛型泛型教程

2020-05-22 10:20:27

Shiro架构字符串

2022-01-05 12:43:47

渗透攻击网络安全网络攻击

2022-03-31 06:27:59

网络故障网络管理平台网络中断

2017-07-18 11:10:45

2021-11-03 13:28:17

勒索攻击安全培训网络安全

2017-06-07 18:40:33

PromiseJavascript前端

2024-08-27 13:43:38

Spring系统业务

2013-12-11 10:00:14

C++新特性C

2016-08-03 16:01:47

GitLinux开源

2016-04-06 11:14:48

iOS相机自定义

2022-09-30 15:46:26

Babel编译器插件

2009-11-17 12:47:05

PHP配置

2021-06-01 10:31:39

勒索软件攻击数据泄露

2022-10-27 14:50:52

2024-07-15 14:00:54

2018-02-02 10:24:37

Nginx入门指南

2024-05-16 11:13:16

Helm工具release

2009-11-09 12:55:43

WCF事务
点赞
收藏

51CTO技术栈公众号