CrowdStrike最新報(bào)告指出，過去一年中，威脅行為者從最初訪問權(quán)限轉(zhuǎn)移到橫向移動(dòng)所需的平均時(shí)間為1小時(shí)32分鐘，減少了67%。而且在36%的網(wǎng)絡(luò)攻擊中，攻擊者在30分鐘內(nèi)就實(shí)現(xiàn)了橫向移動(dòng)。橫向移動(dòng)意味著攻擊者能夠發(fā)現(xiàn)重要數(shù)據(jù)和部署勒索軟件。這給安全運(yùn)營(yíng) (SecOps) 團(tuán)隊(duì)帶來(lái)了額外壓力。該報(bào)告的調(diào)查對(duì)象來(lái)自CrowdStrike全球客戶的大約248,000個(gè)全球端點(diǎn)。

[[423621]]

CrowdStrike的EMEA首席技術(shù)官Zeki Turdi指出：“一旦發(fā)生橫向移動(dòng)，事件就會(huì)變得更難解決，成本也更高。簡(jiǎn)而言之，在一臺(tái)機(jī)器上處理威脅行為者比多臺(tái)機(jī)器更容易。對(duì)于開始橫向移動(dòng)的威脅行為者，他們已經(jīng)對(duì)網(wǎng)絡(luò)進(jìn)行了一些基本的偵察，但更重要的是擁有允許他們開始在網(wǎng)絡(luò)中移動(dòng)的憑據(jù)。他們可能借此對(duì)企業(yè)迅速的造成傷害。”

報(bào)告同時(shí)指出，威脅行為者正變得越來(lái)越隱蔽。在68%CrowdStrike索引的檢測(cè)中，攻擊者根本沒有使用惡意軟件，這意味著越來(lái)越多的攻擊行為繞過了傳統(tǒng)安全工具的監(jiān)控。

根據(jù)報(bào)告，在2020年7月至2021年6月期間，所有垂直行業(yè)和地理區(qū)域的攻擊嘗試與去年同比增加了60%。但并非所有這些活動(dòng)都與數(shù)據(jù)收集和勒索軟件部署有關(guān)，CrowdStrike記錄了交互式入侵中加密劫持攻擊同比增長(zhǎng)了100%。