2017网络入侵报告：攻击者平均潜伏86天

　　SaaS端点保护提供商CrowdStrike分析了上百个真实网络入侵案例，覆盖金融、保险、医疗保健、零售、信息技术和其它行业领域，并在年度网络入侵服务汇编手册中总结了这些案例中的教训，事件响应策略和趋势。

　　报告：“无文件”恶意软件攻击愈发常见

　　这份年度汇编手册的主要发现包括：

　　1.国家支持型攻击组织与网络犯罪威胁攻击者之间的界线日渐模糊。

　　这两类威胁组织日益利用类似的策略发起攻击，例如“无文件”恶意软件技术，以及涉及Windows操作系统进程（包括PowerShell和Windows管理规范（WMI））的“靠山吃山”技术。

　　2.攻击者的平均停留时间为86天。

　　该数据统计反映了初始检测与获得首份攻击证据的时间间隔。攻击者在目标环境中潜伏的时间越长，发现、泄露或破坏宝贵数据的破坏业务运营的机会就越多。

　　3.攻击者逐渐采用自行传播技术加速扩大攻击范围和规模。

　　CrowdStrike通过多起事件发现采用传播技术的恶意软件变种。全球的受害者因未更新重要系统而继续遭受影响，它们仍在继续依赖无效过时的安全技术来预防威胁。

　　4.“无文件”恶意软件和“无恶意软件”攻击的占比高达66%。

　　值得注意的攻击策略包括，从内存执行代码，或利用窃取的凭证远程登录。

　　5.企业在自我检测方面有进步。

　　68%的企业能在内部识别网络安全事件。CrowdStrike的调查显示，比前几年增加了11%。

　　怎样最小化网络事件的影响？

　　CrowdStrike服务部门首席安全官兼总裁肖恩-亨利表示，要最大限度地减少网络事件的影响，组织机构有必要了解新兴攻击趋势和对手的技术，进而采用事件响应最佳实践和主动缓解策略。随着网络安全日渐成为核心业务问题，首席执行官和企业领导者有必要提高能力预测威胁，降低风险并预防遭受损害。

　　CrowdStrike通过真实案例说明，面对不断变化、日益复杂的攻击技术，组织机构有必要不断提升应对能力。依赖传统的安全措施、工具和方法远远不够，组织机构必须改变安全策略，主动防范、检测并响应所有攻击类型，包括无文件恶意软件和无恶意软件攻击。