威脅行為者需要越來越少的網絡接管時間

安全公司 CrowdStrike 最近發布了一份有趣的新“威脅追踪”報告，揭示了威脅行為者中令人擔憂的趨勢。該報告顯示，黑客從最初的入侵和破解開放網絡上的系統到獲得完全訪問權限並在整個網絡中橫向移動所需的時間越來越少。

CrowdStrike 使用了從公司客戶使用的近 25 萬個端點收集的數據，並在其報告中使用了這些數據。數據顯示，從最初滲透到受害者網絡的橫向移動，威脅參與者平均需要大約一個半小時的時間。

根據定義，橫向移動是威脅參與者設法部署對策以阻止檢測並能夠在網絡上的不同主機之間移動、訪問其文件系統並能夠在其上部署其他惡意軟件的點，以及從中竊取數據。

正是這個過於簡單的定義清楚地表明，受害者的 IT 安全團隊在處理已設法保護網絡橫向移動的威脅參與者時將面臨更多問題。

從最初的入侵到橫向移動的黑客能夠在受害網絡上部署勒索軟件，並使用其他惡意工具來阻止檢測。所有這些都表明，能夠控制最初的漏洞並儘快採取行動以防止黑客接管網絡的大部分是多麼重要。

CrowdStrike 的報告還顯示，在它跟踪的攻擊中，超過三分之一的黑客在不到半小時的時間內從最初的突破到橫向移動。這意味著安全團隊面臨巨大壓力，需要遏制漏洞並防止攻擊者獲得進一步的訪問權限。

雖然攻擊者通常需要在網絡上執行一些早期偵察並嗅探其他弱點，但一個簡單的事實是，一群黑客可以從最初的網絡訪問到完全訪問，並部署幾乎任何額外的惡意軟件。想要不僅僅是一個問題。