2019年,CrowdStrike调查的事件中有36%更常见的是勒索软件、破坏性恶意软件或拒绝服务攻击,这表明业务中断往往是网络犯罪分子主要攻击目标的结果.新《 CrowdStrike服务报告》的另一个值得注意的发现表明,与2018年的85天相比,停留时间从2018年的85天大幅增加到2019年的平均95天。这意味着对手能够更长时间地向防御者隐藏他们的活动,组织仍然缺乏加强网络防御、防止利用和减轻网络风险所需的技术。业务中断是主要的攻击目标第三方的妥协可以作为攻击的力量倍增器。威胁行为者越来越多地以第三方服务提供商为目标,以危害他们的客户并扩大他们的攻击范围。攻击者的目标是云基础设施即服务(IaaS)。随着攻击者提高了快速、系统地收集信息资产的能力,针对基于公共云的基础设施的API密钥的威胁活动变得更有针对性。Mac现在显然处于网络大战的十字准线。威胁行为者越来越多地以macOS环境为目标,通过本机应用程序“走出困境”,并利用比Windows系统使用更少的安全工具,而Windows系统在同一组织中拥有更多的安全工具。补丁仍然是一个问题。基本卫生仍然很重要,即使组织在修补方面做得更好,使修补成为挑战的因素也变得更加复杂。如何配置预防措施会影响其有效性。该报告发现,许多组织未能利用他们已有工具的功能。未能启用关键设置不仅会使组织容易受到攻击,还会给他们一种错误的安全感。1-10-60基准该报告发现,达到1-10-60基准(即在一分钟内检测到事件、在十分钟内调查并在一小时内补救)的组织正在提高阻止网络攻击者的机会。然而,我们发现绝大多数组织都难以达到1-10-60标准。除了1-10-60基准之外,该报告还提供了有关如何防范当今不断变化的威胁形势的指南,包括集成下一代端点安全工具和主动策略以增强网络状态。机器学习、行为分析和托管威胁搜寻团队等创新工具和策略有助于发现网络犯罪行为和动机,同时还能防止事件演变成漏洞。CrowdStrikeServices的CSO兼总裁ShawnHenry表示:“强大的网络安全态势最终取决于确保早期检测、快速响应和快速缓解的技术,这样对手就永远没有机会破坏您的业务。”
