CrowdStrike发布了“2024年全球威胁报告”。由于广泛使用动手或“交互式入侵”技术,今天的网络威胁特别令人担忧,这种技术涉及对手主动在主机上执行操作以实现其目标。与依赖于恶意工具和脚本部署的恶意软件攻击不同,交互式入侵利用了人类对手的创造力和解决问题的技能。这些人可以模仿预期的用户和管理员行为,使防御者难以区分合法用户活动和网络攻击。
2023年,CrowdStrike观察到交互式入侵活动的数量同比增长了60%,与2022年相比,下半年增长了73%。2023年科技行业是最常被攻击的行业,这一趋势自2022年以来一直在持续。
在获得对网络的初始访问权后,攻击者寻求“突破”,并从受感染的主机横向移动到环境中的其他主机。他们这样做所需的时间——“突破时间”——是至关重要的,因为最初受到攻击的机器很少是攻击者实现目标所需的机器。他们必须横向进入网络,进行侦察,建立持久性并确定目标。在突破时间窗口内作出反应可以使防御者减少与入侵相关的成本和其他损害。
今年,交互式电子犯罪入侵活动的平均爆发时间从2022年的84分钟减少到2023年的62分钟。观察到的最快爆发时间仅为2分7秒。
一旦发生初始妥协,在交互式入侵期间,攻击者只需几秒钟就可以将工具和/或恶意软件投放到受害者的环境中。“时间就是金钱”这句话对对手来说也是适用的。超过88%的攻击时间用于入侵并获得初始访问权限。通过减少或消除这段时间,对手可以释放资源来进行更多的攻击。
