Hyökkääjät ovat nopeampia. Uusi tutkimus paljastaa, että he ovat lyhentäneet muutaman minuutin lisää ajasta, jonka he tarvitsevat siirtyäkseen järjestelmän ensimmäisestä käyttöoikeudesta yritykseen hyökätä muihin samassa verkossa oleviin laitteisiin.
CrowdStrike löytää vaaditun keskimääräisen tunkeutumisen 79 minuuttia alkuperäisen kompromissin jälkeen, ennen kuin se aloittaa hyökkäyksen muita verkon järjestelmiä vastaan. Se on vähemmän kuin 84 minuuttia vuonna 2022. CrowdStrike's Vuoden 2023 uhkametsästysraporttiTiistaina julkaistussa artikkelissa paljastetaan myös, että nopein aika oli seitsemän minuuttia alkuperäisen pääsyn ja kompromissin jatkamisyritysten välillä, mikä perustuu yli 85,000 2022 vuonna XNUMX käsiteltyyn tapaukseen.
Hyökkääjän päätavoite on siirtyä muihin järjestelmiin ja luoda läsnäolo verkossa, jotta vaikka tapahtumavastaajat asettavat alkuperäisen järjestelmän karanteeniin, hyökkääjä voi silti palata takaisin, sanoo Param Singh, CrowdStrike's OverWatch-tietoturvapalvelun varapuheenjohtaja. Lisäksi hyökkääjät haluavat päästä muihin järjestelmiin laillisten käyttäjätunnuksien kautta, hän sanoo.
"Jos heistä tulee toimialueen ohjain, peli on ohi ja heillä on pääsy kaikkeen", Singh sanoo. "Mutta jos heistä ei voi tulla verkkotunnuksen järjestelmänvalvojia, he etsivät avainhenkilöitä, joilla on parempi pääsy [arvokkaaseen] omaisuuteen… ja yrittävät laajentaa oikeuksiaan näille käyttäjille."
Purkautumisaika on yksi hyökkääjän ketteryyden mitta, kun he vaarantavat yritysverkkoja. Toinen puolustajien käyttämä toimenpide on aika, joka kuluu alkuperäisen kompromissin ja hyökkääjän havaitsemisen välillä, eli viipymäaika, joka saavutti alimmillaan 16 päivää vuonna 2022, onnettomuusvastausyrityksen Mandiantin mukaan. Vuosittainen M-Trends -raportti. Yhdessä nämä kaksi mittaria viittaavat siihen, että useimmat hyökkääjät käyttävät nopeasti hyväkseen kompromissia ja ovat vapaa-ajalla yli kaksi viikkoa ennen kuin heidät havaitaan.
Interaktiiviset tunkeutumiset nyt normi
Hyökkääjät ovat jatkaneet siirtymistään interaktiivisiin tunkeutumisiin, jotka kasvoivat 40 prosenttia vuoden 2023 toisella neljänneksellä verrattuna edellisen vuoden vastaavaan neljännekseen ja muodostavat yli puolet kaikista tapauksista CrowdStriken mukaan.
Suurin osa interaktiivisista tunkeutumisista (62 %) liittyi laillisten henkilöllisyyksien ja tilitietojen väärinkäyttöön. Myös henkilöllisyystietojen kerääminen vauhditti 160 %:n kasvua "salaisten avainten ja muun valtuusaineiston keräämisessä", samalla kun Kerberos-tietojen kerääminen Windows-järjestelmistä myöhempää murtamista varten, joka tunnetaan nimellä Kerberoasting, kasvoi lähes 600 %. CrowdStrike Threat Hunting -raportissa todettiin.
Hyökkääjät tarkistavat myös arkistoja, joissa yritykset julkaisevat vahingossa henkilöllisyysmateriaalia. Marraskuussa 2022 yksi organisaatio työnsi vahingossa juuritilinsä käyttöoikeusavaimet GitHubiin, mikä sai hyökkääjiltä nopean vastauksen, CrowdStrike sanoi.
"Automaattiset skannerit ja useat uhkatoimijat yrittivät käyttää vaarantuneita tunnistetietoja muutamassa sekunnissa", raportissa todettiin. "Väärinkäytön alkamisnopeus viittaa siihen, että useat uhkatekijät – pyrkiessään kohdistamaan pilviympäristöihin – ylläpitävät automaattisia työkaluja, jotka valvovat palveluita, kuten GitHubia, vuotaneiden pilvitunnistetietojen varalta."
Järjestelmään päästyään hyökkääjät käyttävät koneen omia apuohjelmia – tai lataavat laillisia työkaluja – välttääkseen huomiota. Niin sanottu "asuminen maasta”tekniikat estävät ilmeisempien haittaohjelmien havaitsemisen. Ei ole yllättävää, että vastustajat ovat kolminkertaistaneet laillisten etähallinta- ja valvontatyökalujen, kuten AnyDeskin, ConnectWisen ja TeamViewerin, käytön CrowdStriken mukaan.
Hyökkääjät keskittyvät edelleen pilveen
Kun yritykset ovat ottaneet pilven käyttöön suuressa osassa operatiivista infrastruktuuriaan – etenkin koronaviruspandemian alettua – hyökkääjät ovat seuranneet. CrowdStrike havaitsi enemmän "pilvitietoisia" hyökkäyksiä, ja pilvikäyttö lähes kaksinkertaistui (95 %) vuonna 2022.
Usein hyökkäykset kohdistuvat Linuxiin, koska pilvessä yleisin työtaakka ovat Linux-kontit tai virtuaalikoneet. Etuoikeuksien eskalointityökalua LinPEAS käytettiin kolme kertaa useammin kuin seuraavaksi yleisimmin käytettyä työkalua, CrowdStrike sanoi.
Trendi vain kiihtyy, CrowdStrike's Singh sanoo.
"Näemme, että uhkatoimijat ovat tulossa tietoisemmiksi pilvistä – he ymmärtävät pilviympäristön ja ymmärtävät pilvessä tyypillisesti näkevät virheelliset kokoonpanot", hän sanoo. "Mutta toinen asia, jonka näemme, on… uhkatekijä joutuu koneeseen paikan päällä ja sitten käyttää valtuustietoja ja kaikkea muuttaakseen pilveen… ja aiheuttaa paljon vahinkoa."
CrowdStrike ilmoitti erikseen, että se aikoo yhdistää uhkatiedustelu- ja uhkien metsästysryhmänsä yhdeksi kokonaisuudeksi, Counter Adversary Operations -ryhmäksi. lehdistötiedote elokuussa 8.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/attacker-breakout-time-shrinks-again-underscoring-need-for-automation
- :On
- :missä
- $ YLÖS
- 000
- 16
- 2022
- 2023
- 7
- 8
- 84
- 95%
- a
- hyväksikäyttö
- kiihdyttää
- pääsy
- Mukaan
- Tili
- toimijoiden
- Lisäksi
- admin
- hyväksytty
- Etu
- Jälkeen
- uudelleen
- sitten
- Kaikki
- Myös
- an
- ja
- ilmoitti
- Toinen
- OVAT
- AS
- Varat
- hyökkäys
- Hyökkäykset
- yritettiin
- yrityksiä
- Elokuu
- Automatisoitu
- Automaatio
- keskimäärin
- tietoinen
- takaisin
- perustua
- koska
- tulevat
- tulossa
- ennen
- ovat
- Paremmin
- välillä
- purkautuminen
- mutta
- by
- CAN
- ei voi
- Aiheuttaa
- pilvi
- kerätä
- kokoelma
- yhdistää
- Tulla
- Yhteinen
- yleisesti
- Yritykset
- yritys
- verrattuna
- kompromissi
- Vaarantunut
- vaarantamatta
- Kontit
- jatkaa
- jatkui
- ohjain
- koronavirusantigeenin
- Koronaviruspandemia
- Yrityksen
- Laskuri
- TOIMINTAKERTOMUS
- Valtakirja
- päivää
- Puolustajat
- havaittu
- Detection
- Laitteet
- verkkotunnuksen
- kaksinkertaistui
- alas
- download
- ponnisteluja
- kokonaisuus
- ympäristö
- ympäristöissä
- kärjistyä
- laajenemisen
- paeta
- erityisesti
- perustaa
- Jopa
- kaikki
- hyväksikäyttö
- laajentaa
- nopein
- harvat
- löydöt
- Yritys
- Keskittää
- seurannut
- jälkeen
- varten
- alkaen
- Saada
- saamassa
- peli
- saada
- GitHub
- Go
- tavoite
- Ryhmä
- Puoli
- korjuu
- Olla
- he
- Osuma
- HTML
- HTTPS
- Metsästys
- identiteetit
- Identiteetti
- if
- in
- tapaus
- tapahtuman vastaus
- Kasvaa
- henkilöt
- tiedot
- Infrastruktuuri
- ensimmäinen
- aloitettu
- vuorovaikutteinen
- tulee
- osallistuva
- IT
- SEN
- jpg
- avain
- avaimet
- tunnettu
- myöhemmin
- käynnistäminen
- laillinen
- pitää
- linux
- Erä
- Matala
- kone
- Koneet
- tärkein
- ylläpitää
- Enemmistö
- haittaohjelmat
- johto
- materiaali
- mitata
- Metrics
- minuuttia
- monitori
- seuranta
- lisää
- eniten
- liikkua
- paljon
- moninkertainen
- lähes
- Tarve
- verkko
- verkot
- Uusi
- seuraava
- Ilmoitus..
- marraskuu
- nyt
- Ilmeinen
- of
- pois
- on
- ONE
- vain
- toiminta-
- Operations
- or
- organisaatio
- alkuperäinen
- Muut
- yli
- Overwatch
- oma
- pandeeminen
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- läsnäolo
- puheenjohtaja
- painaa
- estää
- etuoikeus
- oikeudet
- Käsitelty
- julkaista
- julkaistu
- työntää
- karanteeni
- Neljännes
- nopea
- nopeammin
- nopeasti
- kaukosäädin
- raportti
- tarvitaan
- tutkimus
- vastaus
- paljastaa
- juuri
- s
- Said
- sama
- sanoo
- skannaus
- Toinen
- toisen neljänneksen
- sekuntia
- salaisuus
- turvallisuus
- koska
- nähneet
- palvelu
- Palvelut
- seitsemän
- siirtää
- puoli
- single
- So
- nopeus
- Alkaa
- totesi
- Yhä
- niin
- ehdottaa
- Ehdottaa
- järjestelmä
- järjestelmät
- ottaa
- vie
- Kohde
- tiimit
- tekniikat
- kuin
- että
- -
- heidän
- sitten
- ne
- asia
- tätä
- ne
- uhkaus
- uhka toimijat
- kolmella
- aika
- kertaa
- että
- yhdessä
- otti
- työkalu
- työkalut
- siirtyminen
- Trend
- yrittää
- tiistai
- kaksi
- tyypillisesti
- ymmärtää
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- apuohjelmia
- arvokas
- kautta
- pahe
- Varapresidentti
- Virtual
- haluta
- oli
- we
- viikkoa
- kun
- joka
- vaikka
- KUKA
- tulee
- ikkunat
- with
- sisällä
- Yahoo
- vuosi
- zephyrnet