Mandiant研究人员在他们的2021年M-Trends威胁报告中指出,全球平均停留时间(即攻击者在被发现之前位于环境中的天数)已降至24天。曼迪安特高级实践高级总监史蒂文·斯通(Steven Stone)说,虽然平均居住时间从2011年的416天开始持续下降,但今年的数字明显下降。
他说:“与去年相比,停留时间减少了一半。” 2020年M-Trends报告发现,全球平均停留时间为56天,使今年的停留时间显著下降。
下降的原因可以由几个因素来解释,包括威胁检测功能的不断改进,新策略以及更高的安全预算。但是,攻击格局起着至关重要的作用。随着去年驻留时间的减少,勒索软件案件数量增加了:Mandiant调查中有25%涉及勒索软件,比2019年的14%大幅增加。
按网络攻击类型细分的驻留时间更能说明问题。非勒索软件调查的平均停留时间为45天;对于勒索软件调查,只有五个。这些指标相结合,使全球平均停留时间降至24天的新低。
随着研究人员看到更多的勒索软件,他们期望保压时间会继续减少。毕竟,部署勒索软件的攻击者不想长时间隐藏。
斯通指出:“我们看到勒索软件入侵……比过去几年更快,更迅速地转向了勒索软件。” “我们认为这显然是一个促成因素。”
过去,勒索软件运营商会尝试进入目标环境,并通常在最终部署勒索软件之前花费更多的时间来了解目标环境。现在,他们在攻击周期中快速移动。许多人采用了“多方面勒索”技术,如果不及时支付赎金,他们还威胁要发布被盗数据。
亞洲雲海 www.myasiacloud.com 集加速和防禦於一體的企業級高端雲服務提供商網絡加速DDoS/CC攻擊/超級CC攻擊防御香港專線網絡免備案CDN更多詳情諮詢TG官方認證客服 @myasiacloud66
评论
发表评论