По данным CrowdStrike, эксперты по безопасности зафиксировали всплеск угроз hands-on-keyboard в 2023 году. При этом среднее время, необходимое для горизонтального перехода от первоначального доступа, упало на 35% в год — до всего лишь 62 минут. Это так называемое «время прорыва» является решающим фактором успеха атак, поскольку оно показывает, сколько времени защитникам придётся обнаруживать и сдерживать угрозы, прежде чем злоумышленники смогут провести разведку, обеспечить устойчивость и определить местонахождение своих целей.
Этот показатель снизился с 84 минут в 2022 году. Хотя, согласно отчёту CrowdStrike 2024 Global Threat Report, самое быстрое зарегистрированное время прорыва в прошлом году составило две минуты и семь секунд.
Наибольшая доля вторжений в прошлом году зафиксирована в секторах технологий (23%), телекоммуникаций (15%) и финансов (13%). В целом, CrowdStrike отметила 60-процентное ежегодное увеличение числа этих более продвинутых кампаний «интерактивного вторжения» или «практических» кампаний за этот период.
«Как только происходит первоначальный взлом, злоумышленникам требуется всего несколько секунд, чтобы разместить инструменты и/или вредоносное ПО в среде жертвы во время интерактивного вторжения», — поясняется в отчёте. «Однако поговорка «время — деньги» справедлива и для противников. Более 88% времени атаки было потрачено на взлом и получение первичного доступа. Сокращая или устраняя это время, злоумышленники высвобождают ресурсы для проведения большего количества атак».
Вот почему злоумышленники стремятся ускорить первоначальный доступ с помощью фишинга, социальной инженерии, использования брокеров доступа, а также эксплуатации уязвимостей и доверительных отношений, отмечается в отчёте.
Фактически, по данным Crowdstrike, в 75% обнаружений вообще не было вредоносного ПО по сравнению с 40% в 2019 году. Угроза атак без вредоносного ПО особенно остра, когда речь идёт об облачных вторжениях, число которых выросло на 75% по сравнению с аналогичным периодом прошлого года. Использование действительных учётных данных и других методов может затруднить сетевым защитникам различение законных и неавторизованных пользователей.
Полная версия отчета доступна по ссылке.
Оригинал публикации на сайте CISOCLUB: "CrowdStrike: время проникновения хакеров в целевые сети сократилось до одного часа".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
