Hakerzy potrzebują teraz mniej więcej godziny na przejęcie sieci

Po początkowym włamaniu się do sieci ofiary hakerzy zazwyczaj wdrażają dodatkowe narzędzia i środki, które pozwalają im wykonywać tak zwane „ruchy boczne" w sieci. Naukowcy współpracujący z firmą infosec CrowdStrike opublikowali niedawno raport na temat swoich obserwacji z 2021 roku.

Raport pokazuje, że czas potrzebny hakerom na przejście od początkowego włamania do pełnego ruchu bocznego dramatycznie się skrócił.

Ruch boczny jest zwykle definiowany jako zestaw działań i narzędzi stosowanych przez aktora zagrożenia po uzyskaniu początkowego dostępu do sieci. Obejmuje to wdrożenie środków przeciwdziałania wykrywaniu i uzyskanie dostępu do jak największej liczby podłączonych urządzeń oraz uzyskanie dostępu do ich zawartości.

Gdy atak przechodzi od początkowego naruszenia do pełnego ruchu bocznego, zespołowi bezpieczeństwa IT ofiary znacznie trudniej jest poradzić sobie z sytuacją i ją opanować.

W tym sensie znaczącym problemem jest duży spadek czasu, w jakim podmioty zagrażające czasowi muszą przejść od początkowego dostępu do ruchu bocznego. CrowdStrike pozyskał dane do swojego raportu z ponad ćwierć miliona punktów końcowych klientów.

Zestawione dane pokazują, że podczas gdy tak zwany „czas wybicia" od pierwszego dostępu do ruchu bocznego wynosił przeciętnie nieco ponad półtorej godziny, duża część ataków zdołała wybuchnąć w czasie krótszym niż 30 minut. To zła wiadomość dla zespołów ds. bezpieczeństwa na całym świecie, ponieważ po osiągnięciu ruchu bocznego sieć jest szeroko otwarta na przykład na wdrażanie oprogramowania ransomware. To sprawia, że błyskawiczna pierwsza reakcja jest kluczowym elementem bezpieczeństwa.

Co gorsza, ponad połowa ataków śledzonych przez CrowdStrike nie wykorzystywała dyskretnych złośliwych narzędzi. Zamiast tego ataki wykorzystywały luki w legalnym oprogramowaniu, co znacznie utrudnia ich wykrycie.

Chociaż oprogramowanie ransomware pozostaje tak popularne jak zawsze, raport dotyczący bezpieczeństwa zauważył również, że liczba ataków skoncentrowanych na cryptojackingu i wykorzystywaniu systemów ofiar do nielegalnego wydobywania kryptowalut wzrosła dwukrotnie w porównaniu z ubiegłym rokiem.