CrowdStrike最新报告指出,以往一年中,危害个人行为者从最开始访问限制迁移到横向挪动需要的均值時间为1钟头32分鐘,降低了67%。并且在36%的黑客攻击中,攻击者在30min内就保持了横向挪动。横向移动代表着攻击者可以发觉关键数据信息和布署勒索病毒。这给安全运营 (SecOps) 精英团队产生了附加工作压力。该汇报的调查对象来源于CrowdStrike全世界顾客的大概248,000个全世界节点。
CrowdStrike的EMEA首席技术官Zeki Turdi指出:“一旦产生横向挪动,事情便会变的更难处理,成本费也更高一些。简单点来说,在一台设备上解决危害个人行为者比几台设备更非常容易。针对逐渐横向挪动的危害个人行为者,她们早已对互联网开展了一些主要的侦查,但更主要的是有着容许她们逐渐在互联网移动的凭证。她们很有可能借此机会对公司快速的产生损害。”
汇报与此同时指出,危害个人行为者正变的愈来愈隐敝。在68%CrowdStrike数据库索引的检测中,攻击者压根沒有应用恶意程序,这代表着愈来愈多的攻击性行为绕开了传统式安全工具的监管。
依据汇报,在2020年7月至2021年6月期内,全部垂直行业和地理区域的进攻试着与上年同比增长了60%。但并不是所有的这种行动都和数据采集和勒索病毒布署相关,CrowdStrike纪录了互动式侵入中数据加密挟持进攻同比增加了100%。