Trusselsaktører trenger stadig mindre tid for overtakelse av nettverk
Sikkerhetsfirmaet CrowdStrike publiserte nylig en interessant ny "trusseljakt" -rapport som belyser en bekymringsfull trend blant trusselaktører. Rapporten viser at hackere trenger stadig mindre tid for å gå fra første brudd og sprekk i et system på et åpent nettverk for å få full tilgang og bevege seg lateralt over hele nettverket.
CrowdStrike brukte data samlet inn fra nesten 250 tusen endepunkter som ble brukt av selskapets kunder og brukte dem i rapporten. Dataene viser at trusselaktører i gjennomsnitt trengte omtrent en og en halv time for å gå fra første infiltrasjon til lateral bevegelse på offerets nettverk.
Lateral bevegelse, per definisjon, er det punktet der trusselaktøren har klart å distribuere mottiltak for å oppdage stall og er i stand til å bevege seg mellom forskjellige vertsmaskiner på et nettverk, ha tilgang til filsystemene sine og kunne distribuere ytterligere skadelig programvare på dem , samt eksfiltrere data fra dem.
Bare denne forenklede definisjonen gjør det helt klart at offerets IT -sikkerhetsteam vil ha mye flere problemer med å håndtere en trusselaktør som har klart å sikre sidebevegelse over nettverket.
Hackere som har gått fra første brudd til sidebevegelse er i stand til å distribuere ransomware på offerets nettverk, i tillegg til å bruke ytterligere ondsinnede verktøy for å hindre oppdagelse. Alt dette viser hvor viktig det er å kunne inneholde det første bruddet og handle så raskt som mulig for å forhindre at hackerne tar over en større del av nettverket.
CrowdStrikes rapport viser også at mer enn en tredjedel av angrepene den sporet så hackere gå fra første brudd til sidebevegelse på mindre enn en halv time. Dette betyr et enormt press på sikkerhetsteamene for å inneholde brudd og forhindre at angriperne får ytterligere tilgang.
Selv om det er sant at trusselaktører vanligvis trenger å utføre en tidlig rekonstruksjon på et nettverk og snuse rundt for ytterligere svake punkter, er det enkle faktum at en gruppe hackere kan gå fra første nettverkstilgang til full tilgang og distribuere praktisk talt hvilken som helst ekstra skadelig programvare de ønsker er mer enn litt bekymrende.