CrowdStrike釋出了“2024年全球威脅報告”。由於廣泛使用動手或“互動式入侵”技術,今天的網路威脅特別令人擔憂,這種技術涉及對手主動在主機上執行操作以實現其目標。與依賴於惡意工具和指令碼部署的惡意軟體攻擊不同,互動式入侵利用了人類對手的創造力和解決問題的技能。這些人可以模仿預期的使用者和管理員行為,使防禦者難以區分合法使用者活動和網路攻擊。
2023年,CrowdStrike觀察到互動式入侵活動的數量同比增長了60%,與2022年相比,下半年增長了73%。2023年科技行業是最常被攻擊的行業,這一趨勢自2022年以來一直在持續。
在獲得對網路的初始訪問權後,攻擊者尋求“突破”,並從受感染的主機橫向移動到環境中的其他主機。他們這樣做所需的時間——“突破時間”——是至關重要的,因為最初受到攻擊的機器很少是攻擊者實現目標所需的機器。他們必須橫向進入網路,進行偵察,建立永續性並確定目標。在突破時間視窗內作出反應可以使防禦者減少與入侵相關的成本和其他損害。
今年,互動式電子犯罪入侵活動的平均爆發時間從2022年的84分鐘減少到2023年的62分鐘。觀察到的最快爆發時間僅為2分7秒。
一旦發生初始妥協,在互動式入侵期間,攻擊者只需幾秒鐘就可以將工具和/或惡意軟體投放到受害者的環境中。“時間就是金錢”這句話對對手來說也是適用的。超過88%的攻擊時間用於入侵併獲得初始訪問許可權。透過減少或消除這段時間,對手可以釋放資源來進行更多的攻擊。
文件連結將分享到199IT知識星球,掃描下面二維碼即可查閱!