2017网络入侵报告:攻击者平均潜伏86天
SaaS端点保护提供商CrowdStrike分析了上百个真实网络入侵案例,覆盖金融、保险、医疗保健、零售、信息技术和其它行业领域,并在年度网络入侵服务汇编手册中总结了这些案例中的教训,事件响应策略和趋势。
报告:“无文件”恶意软件攻击愈发常见
这份年度汇编手册的主要发现包括:
1.国家支持型攻击组织与网络犯罪威胁攻击者之间的界线日渐模糊。
这两类威胁组织日益利用类似的策略发起攻击,例如“无文件”恶意软件技术,以及涉及Windows操作系统进程(包括PowerShell和Windows管理规范(WMI))的“靠山吃山”技术。
2.攻击者的平均停留时间为86天。
该数据统计反映了初始检测与获得首份攻击证据的时间间隔。攻击者在目标环境中潜伏的时间越长,发现、泄露或破坏宝贵数据的破坏业务运营的机会就越多。
3.攻击者逐渐采用自行传播技术加速扩大攻击范围和规模。
CrowdStrike通过多起事件发现采用传播技术的恶意软件变种。全球的受害者因未更新重要系统而继续遭受影响,它们仍在继续依赖无效过时的安全技术来预防威胁。
4.“无文件”恶意软件和“无恶意软件”攻击的占比高达66%。
值得注意的攻击策略包括,从内存执行代码,或利用窃取的凭证远程登录。
5.企业在自我检测方面有进步。
68%的企业能在内部识别网络安全事件。CrowdStrike的调查显示,比前几年增加了11%。
怎样最小化网络事件的影响?
CrowdStrike服务部门首席安全官兼总裁肖恩-亨利表示,要最大限度地减少网络事件的影响,组织机构有必要了解新兴攻击趋势和对手的技术,进而采用事件响应最佳实践和主动缓解策略。随着网络安全日渐成为核心业务问题,首席执行官和企业领导者有必要提高能力预测威胁,降低风险并预防遭受损害。
CrowdStrike通过真实案例说明,面对不断变化、日益复杂的攻击技术,组织机构有必要不断提升应对能力。依赖传统的安全措施、工具和方法远远不够,组织机构必须改变安全策略,主动防范、检测并响应所有攻击类型,包括无文件恶意软件和无恶意软件攻击。