网络罪犯在目标网络中花了三个月的时间
在2019年推出他们的攻击之前,哈克斯在2019年推出了10天之前,平均在2019年攻击前平均过95天,因为越来越组织的犯罪集团擅长隐藏他们在有针对性袭击中的捍卫者的活动。
这只是云交付的端点安全提供商Crowdstrike 2019年服务报告中包含的调查结果之一 - 一个回顾过去12个月的一些总统趋势,提供了一些关于威胁景观如何发展的线索进入2020年代。
在新的一年手机录像带和气球甚至被清理后,2020年的第一个大网络攻击已经在进行中,有指标表明正在进行的旅行赎金瓶危机只是如此有针对性的攻击,这可能已经开始了多个月前通过一个VPN漏洞。
Crowdstrike表示,它通过针对性的对手看到了大量的违规者,在发现前12个月之前获得了初步访问,并且在少数案件中超过三年。该公司表示,这清楚地表明需要更好的知名度和主动威胁狩猎。它还表明,在某些情况下,国家赞助的威胁演员正在部署对策,让他们保持更长的时间,特别是在组织中足够愚蠢地继续使用遗留安全性。
“由于对手是秘密的,而且通过新的攻击向量崛起,我们必须保持敏捷,积极主动,致力于击败他们”肖恩亨利,Crowdstrice服务在网络内部,威胁演员可能采取任何行动。在诸如Travelex经验丰富的赎金软件攻击中,他们可能会探索目标的备份,并了解它们是如何组织的,以便他们可以加密实时系统和备份。这将大大增加他们对目标的杠杆,以及成功攻击的潜力,因为受害者将无法忽视他们的需求并恢复其系统。应该指出的是,在撰写本文时,没有指示Travelex的备份已被加密。
“2019年服务报告提供了组织有价值的外带,以提高旨在创造更多网络弹性环境的主动安全措施。由于对手是琐事的,而且在新的攻击向量上升,我们必须保持敏捷,积极主动并致力于击败它们。他们仍然寻求阻力最少的道路 - 随着我们强化一个地区,他们专注于访问和利用另一个领域,“Champstrike Services总裁Shawn Henry表示,肖恩亨利说。
“该报告将观察到2019年赎金软件和业务中断主导的头条新闻,并为什么对世界各地的企业仍有问题。强大的网络安全姿势最终在于技术内容,可确保早期检测,快速响应和快速减缓,以防止对网络的影响。“
过去18个月左右也看到了威胁群体之间的合作趋势,从事“大型游戏狩猎”攻击,这些攻击关注大型组织内的高价值数据和资产,这些攻击在对停机时间更敏感的大型组织中。这种攻击通常涉及赎金软件,对巫师蜘蛛,indrik蜘蛛和多普尔蜘蛛等群体,非国家附属的小组成为一些更受欢迎的恶意软件。
通常,所述Crowdstrike,一个组将使用Modet提供对目标环境的初步访问,从中访问可能使用Ryuk或Dridex的不同组。Crowdstrike表示,这种合作允许涉及的各种演员更有效,攻击更有利润。
在整个报告中,网络刑事黑社会的越来越多的“专业精神”是显而易见的。Crowdstrike透露,它在过去12个月中调查了36%的事件是由赎金软件,破坏性恶意软件或拒绝服务攻击引起的,这似乎似乎强调了有针对性的业务中断而不是机会主义的攻击。
Crowdstrike的研究人员发现,第三方妥协,目标网络通过其服务提供商被攻击,越来越多地担任力乘数。攻击者还将注意力转向云基础设施,利用应用程序编程接口(API)键在上升时的应用程序编程界面(API)键。研究人员还透露,运行苹果摩托斯的环境现在不再是他们过去的安全赌注,在瞄准它们的土地攻击中,利用比Windows系统上存在的较少广泛使用的陆地攻击的生活中崛起。