Computer Security ハッカーは現在、ネットワークの乗っ取りにおよそ1時間を必要としています

ハッカーは現在、ネットワークの乗っ取りにおよそ1時間を必要としています

ハッカーは通常、被害者のネットワークを最初に侵害した後、ネットワーク全体で一般に「横方向の動き」と呼ばれるものを実行できるようにする追加のツールと手段を展開します。情報セキュリティ会社CrowdStrikeと協力している研究者は、最近、2021年からの観察に関するレポートを公開しました。

レポートは、ハッカーが最初の侵害から完全な横方向の動きに移行するために必要な時間が劇的に減少していることを示しています。

横方向の動きは通常、脅威アクターがネットワークへの最初のアクセスを取得した後に使用する一連のアクションとツールとして定義されます。これには、カウンター検出手段の展開、接続されたできるだけ多くのデバイスへのアクセスの取得、およびそれらのコンテンツへのアクセスが含まれます。

攻撃が最初の侵害から完全な横方向の動きに移行すると、被害者のITセキュリティチームが状況に対処して封じ込めることが非常に困難になります。

この意味で、脅威アクターが最初のアクセスから横方向の動きに移行するのに必要な時間の大幅な短縮は重要な問題です。 CrowdStrikeは、25万を超える顧客エンドポイントからレポートのデータを入手しました。

照合されたデータによると、最初のアクセスから横方向の動きに至るまでのいわゆる「ブレイクアウト時間」は平均して1時間半強でしたが、攻撃のかなりの部分が30分以内にブレイクアウトすることができました。 。これは世界中のセキュリティチームにとって悪いニュースです。たとえば、横方向の動きが達成されると、ネットワークはランサムウェアの展開に対して広く開かれます。これにより、超高速の最初の応答がセキュリティの重要なポイントになります。

さらに悪いことに、CrowdStrikeによって追跡された攻撃の半分以上は個別の悪意のあるツールを使用していませんでした。代わりに、正規のソフトウェアの悪用された脆弱性を攻撃するため、検出がはるかに困難になります。

ランサムウェアは相変わらず人気がありますが、セキュリティレポートでは、クリプトジャッキングと被害者のシステムを悪用してクリプトを不正にマイニングすることに焦点を当てた攻撃が昨年の2倍に増加したことも指摘されています。

読み込んでいます...