Οι ηθοποιοί απειλών χρειάζονται όλο και λιγότερο χρόνο για εξαγορές δικτύων
Η εταιρεία ασφαλείας CrowdStrike δημοσίευσε πρόσφατα μια ενδιαφέρουσα νέα έκθεση "κυνήγι απειλών" που ρίχνει φως σε μια ανησυχητική τάση μεταξύ των φορέων απειλής. Η έκθεση δείχνει ότι οι χάκερ χρειάζονται όλο και λιγότερο χρόνο για να περάσουν από την αρχική παραβίαση και το σπάσιμο ενός συστήματος σε ένα δίκτυο ανοικτό στην πλήρη πρόσβαση και την κίνηση πλευρικά σε ολόκληρο το δίκτυο.
Το CrowdStrike χρησιμοποίησε δεδομένα που συλλέχθηκαν από σχεδόν 250 χιλιάδες τελικά σημεία που χρησιμοποιήθηκαν από τους πελάτες της εταιρείας και τα χρησιμοποίησε στην αναφορά του. Τα δεδομένα δείχνουν ότι κατά μέσο όρο οι φορείς απειλής χρειάζονταν περίπου μιάμιση ώρα για να περάσουν από την αρχική διείσδυση στην πλευρική κίνηση στο δίκτυο του θύματος.
Η πλευρική κίνηση, εξ ορισμού, είναι το σημείο στο οποίο ο φορέας απειλής έχει καταφέρει να εφαρμόσει αντίμετρα για να σταματήσει την ανίχνευση και είναι σε θέση να μετακινηθεί μεταξύ διαφορετικών κεντρικών υπολογιστών σε ένα δίκτυο, έχοντας πρόσβαση στα συστήματα αρχείων τους και να μπορεί να αναπτύξει επιπλέον κακόβουλο λογισμικό σε αυτά , καθώς και την απομάκρυνση δεδομένων από αυτά.
Ακριβώς αυτός ο υπεραπλουστευμένος ορισμός καθιστά απόλυτα σαφές ότι η ομάδα ασφάλειας πληροφορικής ενός θύματος θα έχει πολύ περισσότερα προβλήματα σχετικά με έναν παράγοντα απειλής που έχει καταφέρει να εξασφαλίσει πλευρική κίνηση στο δίκτυο.
Οι χάκερ που έχουν περάσει από την αρχική παραβίαση σε πλευρική κίνηση είναι σε θέση να αναπτύξουν ransomware στο δίκτυο των θυμάτων, καθώς και να χρησιμοποιήσουν επιπλέον κακόβουλα εργαλεία για να αποτρέψουν τον εντοπισμό. Όλα αυτά δείχνουν πόσο ζωτικής σημασίας είναι να μπορούμε να περιορίσουμε την αρχική παραβίαση και να ενεργήσουμε όσο το δυνατόν γρηγορότερα για να αποτρέψουμε τους χάκερ να καταλάβουν μεγαλύτερο τμήμα του δικτύου.
Η έκθεση του CrowdStrike δείχνει επίσης ότι πάνω από το ένα τρίτο των επιθέσεων που παρακολούθησε είδε χάκερ να πηγαίνουν από την αρχική παραβίαση στην πλευρική κίνηση σε λιγότερο από μισή ώρα. Αυτό σημαίνει τεράστια πίεση στις ομάδες ασφαλείας να περιορίσουν τις παραβιάσεις και να αποτρέψουν τους επιτιθέμενους να αποκτήσουν περαιτέρω πρόσβαση.
Ενώ είναι αλήθεια ότι οι φορείς απειλής θα πρέπει συνήθως να εκτελέσουν κάποια πρόωρη επανεκκίνηση σε ένα δίκτυο και να μυρίσουν για επιπλέον αδύναμα σημεία, το απλό γεγονός ότι μια ομάδα χάκερ μπορεί να περάσει από την αρχική πρόσβαση στο δίκτυο στην πλήρη πρόσβαση και να αναπτύξει σχεδόν οποιοδήποτε επιπλέον κακόβουλο λογισμικό. η επιθυμία είναι κάτι παραπάνω από λίγο ανησυχητική.
