CrowdStrike的最新报告表明,威胁行为者从初始访问到横向移动的平均时间减少了67%,达到1小时32分钟。过去的一年。在36%的网络攻击中,攻击者在30分钟内实现了横向移动。横向移动意味着攻击者可以发现重要数据并部署勒索软件。这给安全运营(SecOps)团队带来了额外的压力。该报告调查了来自全球CrowdStrike客户的大约248,000个全球端点。CrowdStrike的欧洲、中东和非洲地区首席技术官ZekiTurdi指出:“一旦发生横向移动,解决事件就会变得更加困难和昂贵。简而言之,在一台机器上对付威胁行为者比在多台机器上更容易。对于开始横向移动的威胁行为者,他们已经对网络进行了一些基本的侦察,但更重要的是拥有允许他们开始移动的凭据通过网络。他们可以迅速做到这一点,从而对企业造成伤害。”该报告还指出,威胁行为者正变得越来越隐蔽。在CrowdStrike索引的68%的检测中,攻击者根本没有使用恶意软件,这意味着越来越多的攻击绕过了传统安全工具的监控。根据该报告,2020年7月至2021年6月期间,所有垂直领域和地理区域的攻击尝试同比增长60%。但并非所有这些活动都与数据收集和勒索软件部署有关,CrowdStrike记录的交互式漏洞中的加密劫持攻击同比增长100%。
