黑客现在需要大约一个小时来接管网络

在最初破坏受害者的网络后，黑客通常会部署额外的工具和措施，使他们能够在网络上执行通常称为"横向移动"的操作。与信息安全公司 CrowdStrike 合作的研究人员最近发表了一份关于他们 2021 年观察结果的报告。

该报告显示，黑客从最初的入侵到全面横向移动所需的时间已经急剧下降。

横向移动通常被定义为威胁参与者在获得对网络的初始访问权后所采用的一组操作和工具。这包括部署反检测措施和访问尽可能多的连接设备并访问其内容。

一旦攻击从最初的破坏转移到全面的横向移动，受害者的 IT 安全团队处理这种情况并控制它就会变得更加困难。

从这个意义上说，威胁参与者从初始访问到横向移动所需的时间大幅减少是一个重要问题。 CrowdStrike 的报告数据来自超过 25 万个客户端点。

整理的数据显示，虽然从第一次访问到横向移动的所谓"突破时间"平均只有一个半小时，但有相当一部分攻击在不到 30 分钟的时间内成功爆发.这对世界各地的安全团队来说是个坏消息，因为一旦实现横向移动，网络就会为勒索软件的部署敞开大门。这使得闪电般快速的第一响应成为安全的关键点。

更糟糕的是，CrowdStrike 跟踪的超过一半的攻击没有使用离散的恶意工具。相反，攻击滥用了合法软件中的漏洞，这使得检测变得更加困难。

尽管勒索软件仍然像以往一样流行，但安全报告还指出，与去年相比，针对加密劫持和利用受害者系统非法挖掘加密的攻击增加了两倍。