CrowdStrike最新报告指出，过去一年中，威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟，减少了67%。而且在36%的网络攻击中，攻击者在30分钟内就实现了横向移动。横向移动意味着攻击者能够发现重要数据和部署勒索软件。这给安全运营 (SecOps) 团队带来了额外压力。该报告的调查对象来自CrowdStrike全球客户的大约248,000个全球端点。

CrowdStrike的EMEA首席技术官Zeki Turdi指出：“一旦发生横向移动，事件就会变得更难解决，成本也更高。简而言之，在一台机器上处理威胁行为者比多台机器更容易。对于开始横向移动的威胁行为者，他们已经对网络进行了一些基本的侦察，但更重要的是拥有允许他们开始在网络中移动的凭据。他们可能借此对企业迅速的造成伤害。”

报告同时指出，威胁行为者正变得越来越隐蔽。在68%CrowdStrike索引的检测中，攻击者根本没有使用恶意软件，这意味着越来越多的攻击行为绕过了传统安全工具的监控。

根据报告，在2020年7月至2021年6月期间，所有垂直行业和地理区域的攻击尝试与去年同比增加了60%。但并非所有这些活动都与数据收集和勒索软件部署有关，CrowdStrike记录了交互式入侵中加密劫持攻击同比增长了100%。

来源：安全牛