新闻快讯
< >

2017网络入侵报告:攻击者平均潜伏86天

E安全12月24日讯 SaaS端点保护提供商CrowdStrike分析了上百个真实网络入侵案例,覆盖金融、保险、医疗保健、零售、信息技术和其它行业领域,并在年度网络入侵服务汇编手册中总结了这些案例中的教训,事件响应策略和趋势。

报告:“无文件”恶意软件攻击愈发常见-E安全

这份年度汇编手册的主要发现包括:

1.国家支持型攻击组织与网络犯罪威胁攻击者之间的界线日渐模糊。

这两类威胁组织日益利用类似的策略发起攻击,例如“无文件”恶意软件技术,以及涉及Windows操作系统进程(包括PowerShell和Windows管理规范(WMI))的“靠山吃山”技术。

2.攻击者的平均停留时间为86天。

该数据统计反映了初始检测与获得首份攻击证据的时间间隔。攻击者在目标环境中潜伏的时间越长,发现、泄露或破坏宝贵数据的破坏业务运营的机会就越多。

3.攻击者逐渐采用自行传播技术加速扩大攻击范围和规模。

CrowdStrike通过多起事件发现采用传播技术的恶意软件变种。全球的受害者因未更新重要系统而继续遭受影响,它们仍在继续依赖无效过时的安全技术来预防威胁。

4.“无文件”恶意软件和“无恶意软件”攻击的占比高达66%。

值得注意的攻击策略包括,从内存执行代码,或利用窃取的凭证远程登录。

5.企业在自我检测方面有进步。

68%的企业能在内部识别网络安全事件。CrowdStrike的调查显示,比前几年增加了11%。

怎样最小化网络事件的影响?

CrowdStrike服务部门首席安全官兼总裁肖恩-亨利表示,要最大限度地减少网络事件的影响,组织机构有必要了解新兴攻击趋势和对手的技术,进而采用事件响应最佳实践和主动缓解策略。随着网络安全日渐成为核心业务问题,首席执行官和企业领导者有必要提高能力预测威胁,降低风险并预防遭受损害。

CrowdStrike通过真实案例说明,面对不断变化、日益复杂的攻击技术,组织机构有必要不断提升应对能力。依赖传统的安全措施、工具和方法远远不够,组织机构必须改变安全策略,主动防范、检测并响应所有攻击类型,包括无文件恶意软件和无恶意软件攻击。
报告,请戳

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。