先進攻擊戰略的傳播已經模糊了治國方略和諜報技術之間的界限,使威脅局面超越了傳統安全措施的防禦能力。根據 2018 年 “ CrowdStrike 全球威脅報告 “顯示:透過分析 176 個國家每天 1000 億件事件的綜合威脅資料發現,勒索和資料武器化已成為網路犯罪分子的主流,嚴重影響了政府、醫療以及其他行業。導致這種情況的部分原因是由於與國家有關的網路攻擊活動和有針對性的勒索軟體數量正在增加,不過也有可能受到地緣政治甚至是軍國主義剝削目的的影響。
此外,供應鏈洩露、加密欺詐以及採礦業務為國家資助者和網路犯罪人士提供了新的攻擊手段。
CrowdStrike 的聯合創始人兼技術長 Dmitri Alperovitch 表示:“ 我們已經看到網路對手發起了大規模的破壞性攻擊,導致機構組織在數天或數週內無法正常運營。在未來的一段時間內,安全團隊很可能在及時發現、調查和防禦攻擊方面面臨著更大的壓力。”
除此之外,報告還顯示,一些已經建立的、資源充足的網路操作不斷創新,例如探索分發犯罪軟體的新方法,並採用先進的戰術滲透,從而摧毀系統。
以 2017 年為例,CrowdStrike 觀察到 ,約有 39%的攻擊活動中傳統防病毒軟體無法檢測到惡意軟體的入侵,其中製造業、服務業和製藥行業面臨著最多數的惡意軟體威脅。目前根據 CrowdStrike 統計, 2017 年的平均 “ 突破時間 ” 為 1 小時 58 分鐘(突破時間表示攻擊者從入侵的初始系統橫向移動到網路中的其他機器所花費的時間——譯者注)。
CrowdStrike 情報副總裁 Adam Meyers 表示:“ 現在各國與網路犯罪人士之間的界限日益模糊,以至於威脅的複雜性提升到了一個新的高度。”
來源:hackernews