해커는 이제 네트워크 탈취에 약 1시간이 필요합니다.

처음에 피해자의 네트워크를 침해한 후 해커는 일반적으로 네트워크에서 "측면 이동"이라고 하는 작업을 수행할 수 있는 추가 도구와 조치를 배포합니다. 정보 보안 회사 CrowdStrike와 함께 일하는 연구원들은 최근 2021년 의 관찰에 대한 보고서를 발표했습니다.

보고서에 따르면 해커가 초기 침해에서 완전한 측면 이동으로 이동하는 데 필요한 시간이 극적으로 감소하고 있습니다.

측면 이동은 일반적으로 위협 행위자가 네트워크에 대한 초기 액세스 권한을 얻은 후 사용하는 일련의 작업 및 도구로 정의됩니다. 여기에는 대응 탐지 조치의 배포와 가능한 한 많은 연결된 장치에 대한 액세스 권한 획득 및 해당 콘텐츠 액세스가 포함됩니다.

공격이 초기 침해에서 완전한 측면 이동으로 이동하면 피해자의 IT 보안 팀이 상황을 처리하고 억제하는 것이 훨씬 더 어려워집니다.

이러한 의미에서 위협 행위자가 초기 접근에서 측면 이동에 이르기까지 필요한 시간의 큰 감소는 중요한 문제입니다. CrowdStrike는 보고서에 사용할 데이터를 25만 개 이상의 고객 엔드포인트에서 가져왔습니다.

대조 데이터에 따르면 첫 번째 접근에서 측면 이동까지 걸리는 소위 "탈출 시간"이 평균적으로 1시간 30분을 조금 넘었지만 30분 이내에 발생하는 공격의 상당 부분이 있었습니다. . 예를 들어 측면 이동이 이루어지면 네트워크가 랜섬웨어 배포를 위해 활짝 열려 있기 때문에 이는 전 세계 보안 팀에 나쁜 소식입니다. 이것은 번개처럼 빠른 첫 번째 응답을 보안의 중요한 포인트로 만듭니다.

설상가상으로 CrowdStrike가 추적한 공격의 절반 이상이 개별 악성 도구를 사용하지 않았습니다. 대신, 공격은 합법적인 소프트웨어의 취약점을 악용하여 탐지를 훨씬 더 어렵게 만듭니다.

랜섬웨어는 그 어느 때보다도 인기가 있지만, 보안 보고서는 또한 크립토재킹과 불법적으로 크립토를 채굴하기 위해 피해자 시스템을 악용하는 공격이 작년에 비해 2배 증가했다고 언급했습니다.