黑客現在需要大約一個小時來接管網絡

在最初破壞受害者的網絡後，黑客通常會部署額外的工具和措施，使他們能夠在網絡上執行通常稱為"橫向移動"的操作。與信息安全公司 CrowdStrike 合作的研究人員最近發表了一份關於他們 2021 年觀察結果的報告。

該報告顯示，黑客從最初的入侵到全面橫向移動所需的時間已經急劇下降。

橫向移動通常定義為威脅參與者在獲得對網絡的初始訪問權後所採用的一組操作和工具。這包括部署反檢測措施和訪問盡可能多的連接設備並訪問其內容。

一旦攻擊從最初的破壞轉移到全面的橫向移動，受害者的 IT 安全團隊處理和遏制這種情況就會變得更加困難。

從這個意義上說，威脅參與者從初始訪問到橫向移動所需的時間大幅減少是一個重要問題。 CrowdStrike 的報告數據來自超過 25 萬個客戶端點。

整理的數據顯示，雖然從第一次訪問到橫向移動的所謂"突破時間"平均只有一個半小時，但有相當一部分攻擊在不到 30 分鐘的時間內成功爆發.這對世界各地的安全團隊來說是個壞消息，因為一旦實現橫向移動，網絡就會為勒索軟件的部署敞開大門。這使得閃電般快速的第一響應成為安全的關鍵點。

更糟糕的是，CrowdStrike 跟踪的超過一半的攻擊沒有使用離散的惡意工具。相反，攻擊濫用了合法軟件中的漏洞，這使得檢測變得更加困難。

儘管勒索軟件仍然像以往一樣流行，但安全報告還指出，與去年相比，針對加密劫持和利用受害者係統非法挖掘加密的攻擊增加了兩倍。