Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Hackare behöver nu ungefär en timme för ett...

Hackare behöver nu ungefär en timme för ett nätverksövertagande

Med Mura år Computer Security
Översätt till:
Svenska

Efter att ha brutit mot ett offrens nätverk använder hackare vanligtvis ytterligare verktyg och åtgärder som gör att de kan utföra det som vanligtvis kallas "sidorörelse" över ett nätverk. Forskare som arbetar med infosec -företaget CrowdStrike publicerade nyligen en rapport om sina observationer från år 2021.

Rapporten visar att tiden hackare behöver för att gå från första inbrottet till fullständig sidorörelse har sjunkit dramatiskt.

Lateral rörelse definieras vanligtvis som en uppsättning åtgärder och verktyg som används av en hotaktör när de har fått första tillgång till ett nätverk. Detta inkluderar implementering av motdetekteringsåtgärder och tillgång till så många anslutna enheter som möjligt och åtkomst till deras innehåll.

När en attack går från det första inbrottet till den fullständiga sidorörelsen blir det betydligt svårare för offrets IT -säkerhetsteam att hantera situationen och innehålla den.

I den meningen är den stora minskningen av den tid hotaktörer behöver gå från initial tillgång till sidorörelse en betydande fråga. CrowdStrike hämtade uppgifterna för sin rapport från över en kvart miljon kund slutpunkter.

De samlade uppgifterna visar att medan den så kallade "breakout-tiden" för att gå från första åtkomst till sidorörelse i genomsnitt var drygt en och en halv timme, fanns det en betydande del av attacker som lyckades bryta ut inom mindre än 30 minuter. Detta är dåliga nyheter för säkerhetsteam över hela världen, eftersom nätverket är öppet för distribution av ransomware, till exempel när sidorörelse har uppnåtts. Detta gör blixtsnabba första svar till en avgörande punkt i säkerheten.

För att göra saken värre använde mer än hälften av attackerna som spårades av CrowdStrike inte diskreta skadliga verktyg. Istället attackerar missbrukade sårbarheter i legitim programvara, vilket gör det mycket svårare att upptäcka det.

Medan ransomware fortfarande är lika populärt som någonsin, noterade säkerhetsrapporten också att attacker fokuserade på kryptojackning och utnyttjande av offrensystem för att bryta krypto olagligt ökade två gånger jämfört med förra året.

Läser in...