脅威アクターは、ネットワークの乗っ取りに必要な時間がますます少なくなります
セキュリティ会社のCrowdStrikeは最近、脅威アクターの間の懸念される傾向に光を当てる興味深い新しい「脅威ハンティング」レポートを公開しました。レポートによると、ハッカーは、ネットワーク上のシステムを最初に侵害してクラッキングしてから、フルアクセスを取得してネットワーク全体を横方向に移動するまでに必要な時間がますます短くなっています。
CrowdStrikeは、会社の顧客が使用した25万近くのエンドポイントから収集されたデータを使用し、レポートで使用しました。データは、平均して、脅威の攻撃者が最初の侵入から被害者のネットワーク上の横方向の動きに至るまでに約1時間半を要したことを示しています。
横方向の移動とは、定義上、攻撃者がストール検出の対策を展開し、ネットワーク上の異なるホストマシン間を移動して、ファイルシステムにアクセスし、追加のマルウェアを展開できるようになるポイントです。 、およびそれらからデータを盗み出します。
この過度に単純化された定義は、被害者のITセキュリティチームが、ネットワーク全体の横方向の動きを確保することに成功した脅威アクターに対処する上で、はるかに多くの問題を抱えていることを十分に明らかにしています。
最初の侵害から横方向の動きに移行したハッカーは、被害者のネットワークにランサムウェアを配備したり、追加の悪意のあるツールを使用して検出を阻止したりすることができます。これらすべては、ハッカーがネットワークの大部分を乗っ取るのを防ぐために、最初の違反を封じ込め、可能な限り迅速に行動できることがいかに重要であるかを示しています。
CrowdStrikeのレポートは、追跡した攻撃の3分の1以上で、ハッカーが30分以内に最初の侵害から横方向の動きに移行したことも示しています。これは、セキュリティチームに対して、侵害を封じ込め、攻撃者がそれ以上アクセスできないようにするという大きなプレッシャーを意味します。
脅威アクターは通常、ネットワーク上で早期の偵察を実行し、追加の弱点を探る必要があることは事実ですが、ハッカーのグループが最初のネットワークアクセスからフルアクセスに移行し、事実上すべての追加のマルウェアを展開できるという単純な事実欲しいのは少なからず心配です。