Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Хакерам нужен примерно час на захват сети

Хакерам нужен примерно час на захват сети

К Mura году в Computer Security году
Перевести на:
Русский

После первоначального взлома сети жертвы хакеры обычно развертывают дополнительные инструменты и меры, которые позволяют им выполнять то, что обычно называется «боковым перемещением» по сети. Исследователи, работающие с информационной компанией CrowdStrike, недавно опубликовали отчет о своих наблюдениях за 2021 год.

Отчет показывает, что время, необходимое хакерам, чтобы перейти от первоначального взлома к полному боковому перемещению, резко сократилось.

Боковое движение обычно определяется как набор действий и инструментов, используемых злоумышленником после того, как он получил первоначальный доступ к сети. Это включает в себя развертывание мер противодействия обнаружению и получение доступа к как можно большему количеству подключенных устройств и доступ к их содержимому.

Когда атака переходит от первоначального нарушения к полному боковому движению, команде ИТ-безопасности жертвы становится значительно труднее справиться с ситуацией и сдержать ее.

В этом смысле серьезной проблемой является значительное сокращение времени, необходимого субъектам угрозы для перехода от первоначального доступа к боковому перемещению. CrowdStrike получил данные для своего отчета с более чем четверти миллиона конечных точек клиентов.

Сопоставленные данные показывают, что, хотя в среднем так называемое «время прорыва» от первого доступа до бокового движения составляло чуть более полутора часов, значительная часть атак могла прорваться менее чем за 30 минут. . Это плохая новость для служб безопасности по всему миру, поскольку после достижения горизонтального движения сеть становится широко открытой для развертывания, например, программ-вымогателей. Это делает молниеносную первую реакцию критическим моментом в обеспечении безопасности.

Что еще хуже, более чем в половине атак, отслеживаемых CrowdStrike, не использовались отдельные вредоносные инструменты. Вместо этого в атаках использовались уязвимости в законном программном обеспечении, что значительно затрудняло обнаружение.

Хотя программы-вымогатели остаются такими же популярными, как и прежде, в отчете о безопасности также отмечается, что количество атак, направленных на криптоджекинг и использование систем жертв для незаконного майнинга криптовалют, увеличилось в два раза по сравнению с прошлым годом.

Загрузка...