CrowdStrike最新報(bào)告指出，過去一年中，威脅行為者從最初訪問權(quán)限轉(zhuǎn)移到橫向移動所需的平均時間為1小時32分鐘，減少了67%。而且在36%的網(wǎng)絡(luò)攻擊中，攻擊者在30分鐘內(nèi)就實(shí)現(xiàn)了橫向移動。橫向移動意味著攻擊者能夠發(fā)現(xiàn)重要數(shù)據(jù)和部署勒索軟件。這給安全運(yùn)營 (SecOps) 團(tuán)隊(duì)帶來了額外壓力。該報(bào)告的調(diào)查對象來自CrowdStrike全球客戶的大約248,000個全球端點(diǎn)。

[[423621]]

CrowdStrike的EMEA首席技術(shù)官Zeki Turdi指出：“一旦發(fā)生橫向移動，事件就會變得更難解決，成本也更高。簡而言之，在一臺機(jī)器上處理威脅行為者比多臺機(jī)器更容易。對于開始橫向移動的威脅行為者，他們已經(jīng)對網(wǎng)絡(luò)進(jìn)行了一些基本的偵察，但更重要的是擁有允許他們開始在網(wǎng)絡(luò)中移動的憑據(jù)。他們可能借此對企業(yè)迅速的造成傷害。”

報(bào)告同時指出，威脅行為者正變得越來越隱蔽。在68%CrowdStrike索引的檢測中，攻擊者根本沒有使用惡意軟件，這意味著越來越多的攻擊行為繞過了傳統(tǒng)安全工具的監(jiān)控。

根據(jù)報(bào)告，在2020年7月至2021年6月期間，所有垂直行業(yè)和地理區(qū)域的攻擊嘗試與去年同比增加了60%。但并非所有這些活動都與數(shù)據(jù)收集和勒索軟件部署有關(guān)，CrowdStrike記錄了交互式入侵中加密劫持攻擊同比增長了100%。