Napadalci so vse hitrejši. Nova raziskava razkriva, da so si prihranili še nekaj minut časa, ki ga potrebujejo za prehod od pridobitve začetnega dostopa do sistema do poskusa napada na druge naprave v istem omrežju.
CrowdStrike ugotovi, da je povprečni vdor potreben 79 minut po začetnem kompromisu, preden se izvede napad na druge sisteme v omrežju. To je manj od 84 minut leta 2022. CrowdStrike's Poročilo o lovu na grožnje za leto 2023, objavljeno v torek, prav tako razkriva, da je bil najhitrejši čas sedem minut med začetnim dostopom in poskusi razširitve kompromisa na podlagi več kot 85,000 incidentov, obdelanih leta 2022.
Glavni cilj napadalca je preseliti se v druge sisteme in vzpostaviti prisotnost v omrežju, tako da se lahko napadalec še vedno vrne, tudi če odzivniki na incidente postavijo prvotni sistem v karanteno, pravi Param Singh, podpredsednik varnostne službe OverWatch pri CrowdStrike. Poleg tega želijo napadalci pridobiti dostop do drugih sistemov prek legitimnih uporabniških poverilnic, pravi.
»Če postanejo krmilnik domene, je igre konec in imajo dostop do vsega,« pravi Singh. "Če pa ne morejo postati skrbniki domene, bodo šli za ključnimi posamezniki, ki imajo boljši dostop do [dragocenih] sredstev ... in poskušali povečati svoje privilegije na te uporabnike."
Čas preboja je eno od meril okretnosti napadalca pri ogrožanju omrežij podjetij. Drugo merilo, ki ga uporabljajo zagovorniki, je čas, ki mine med začetnim kompromisom in odkritjem napadalca, znan kot čas zadrževanja, ki je leta 16 dosegel najnižjo vrednost 2022 dni, glede na podjetje za odzivanje na incidente Mandiant's. letno poročilo M-Trends. Obe metriki skupaj kažeta, da večina napadalcev hitro izkoristi kompromis in ima na voljo več kot dva tedna, preden jih odkrijejo.
Interaktivni vdori zdaj norma
Napadalci so nadaljevali s prehodom na interaktivne vdore, ki so v drugem četrtletju 40 narasli za 2023 % v primerjavi z istim četrtletjem pred letom dni in predstavljajo več kot polovico vseh incidentov, poroča CrowdStrike.
Večina interaktivnih vdorov (62 %) je vključevala zlorabo zakonite identitete in podatkov o računu. Zbiranje podatkov o identiteti se je prav tako povečalo, s 160-odstotnim povečanjem prizadevanj za »zbiranje tajnih ključev in drugega gradiva poverilnic«, medtem ko je zbiranje podatkov Kerberos iz sistemov Windows za poznejše vdiranje, tehnika, znana kot Kerberoasting, narasla za skoraj 600 %. Navedeno poročilo CrowdStrike Threat Hunting.
Napadalci pregledujejo tudi skladišča, kjer podjetja pomotoma objavijo identifikacijski material. Novembra 2022 je ena organizacija pomotoma potisnila poverilnice ključa za dostop svojega korenskega računa na GitHub, kar je izzvalo hiter odziv napadalcev, je dejal CrowdStrike.
"V nekaj sekundah so avtomatizirani skenerji in več akterjev groženj poskušali uporabiti ogrožene poverilnice," je navedeno v poročilu. "Hitrost, s katero se je začela ta zloraba, nakazuje, da več akterjev groženj - v prizadevanjih za ciljanje na okolja v oblaku - vzdržuje avtomatizirana orodja za spremljanje storitev, kot je GitHub, za uhajanje poverilnic v oblaku."
Ko napadalci enkrat vstopijo v sistem, uporabijo lastne pripomočke naprave – ali prenesejo zakonita orodja –, da se izognejo pozornosti. Tako imenovani "živeti od zemlje” tehnike preprečujejo odkrivanje bolj očitne zlonamerne programske opreme. Ni presenetljivo, da so nasprotniki potrojili svojo uporabo legitimnih orodij za daljinsko upravljanje in spremljanje (RMM), kot so AnyDesk, ConnectWise in TeamViewer, glede na CrowdStrike.
Napadalci se še naprej osredotočajo na oblak
Ko so podjetja sprejela oblak za večino svoje operativne infrastrukture – zlasti po začetku pandemije koronavirusa – so jim sledili tudi napadalci. CrowdStrike je opazil več napadov, ki se zavedajo oblaka, pri čemer se je izkoriščanje oblakov skoraj podvojilo (95 %) leta 2022.
Pogosto se napadi osredotočajo na Linux, saj so najpogostejša delovna obremenitev v oblaku vsebniki ali virtualni stroji Linux. Orodje za stopnjevanje privilegijev LinPEAS je bilo uporabljeno pri trikrat več vdorih kot naslednje najpogosteje zlorabljeno orodje, je dejal CrowdStrike.
Trend se bo le še pospešil, pravi Singh iz CrowdStrike.
»Vidimo, da se akterji groženj bolj zavedajo oblaka – razumejo okolje v oblaku in razumejo napačne konfiguracije, ki so običajno vidne v oblaku,« pravi. "Druga stvar, ki jo opažamo, pa je ... akter grožnje, ki vstopi v stroj na strani on-prem, nato pa uporabi poverilnice in vse, da se premakne v oblak ... in povzroči veliko škode."
Poleg tega je CrowdStrike objavil, da namerava združiti svoje ekipe za obveščanje o grožnjah in lov na grožnje v eno samo entiteto, skupino Counter Adversary Operations, je družba sporočila v Sporočilo za javnost 8. avgusta.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/attacker-breakout-time-shrinks-again-underscoring-need-for-automation
- : je
- :kje
- $GOR
- 000
- 16
- 2022
- 2023
- 7
- 8
- 84
- 95%
- a
- zloraba
- pospeši
- dostop
- Po
- Račun
- akterji
- Poleg tega
- admin
- sprejet
- Prednost
- po
- spet
- Avgust
- vsi
- Prav tako
- an
- in
- razglasitve
- Še ena
- SE
- AS
- Sredstva
- napad
- Napadi
- poskus
- Poskusi
- Avgust
- Avtomatizirano
- Avtomatizacija
- povprečno
- zaveda
- nazaj
- temeljijo
- ker
- postanejo
- postajajo
- pred
- počutje
- Boljše
- med
- zlom
- vendar
- by
- CAN
- ne more
- Vzrok
- Cloud
- zbiranje
- zbirka
- združujejo
- kako
- Skupno
- pogosto
- Podjetja
- podjetje
- v primerjavi z letom
- Kompromis
- Ogroženo
- ogrozili
- Zabojniki
- naprej
- naprej
- krmilnik
- Koronavirus
- Pandemija koronavirusa
- Corporate
- Števec
- POVERILNICA
- Mandatno
- Dnevi
- Branilci
- Zaznali
- Odkrivanje
- naprave
- domena
- podvojitev
- navzdol
- prenesi
- prizadevanja
- entiteta
- okolje
- okolja
- stopnjevati
- Stopnjevanje
- pobegniti
- zlasti
- vzpostaviti
- Tudi
- vse
- izkoriščanje
- razširiti
- Najhitreje
- Nekaj
- najdbe
- Firm
- Osredotočite
- sledili
- po
- za
- iz
- Gain
- pridobivanje
- igra
- pridobivanje
- GitHub
- Go
- Cilj
- skupina
- Pol
- Obiranje
- Imajo
- he
- hit
- HTML
- HTTPS
- Lov
- identitete
- identiteta
- if
- in
- nesreča
- odziv na incident
- Povečajte
- posamezniki
- Podatki
- Infrastruktura
- začetna
- začeti
- interaktivno
- v
- vključeni
- IT
- ITS
- jpg
- Ključne
- tipke
- znano
- pozneje
- začetek
- legitimno
- kot
- linux
- Sklop
- nizka
- stroj
- Stroji
- Glavne
- vzdrževati
- Večina
- zlonamerna programska oprema
- upravljanje
- Material
- merjenje
- Meritve
- Minute
- monitor
- spremljanje
- več
- Najbolj
- premikanje
- veliko
- več
- skoraj
- Nimate
- mreža
- omrežij
- Novo
- Naslednja
- Opaziti..
- november
- zdaj
- Očitna
- of
- off
- on
- ONE
- samo
- operativno
- operacije
- or
- Organizacija
- izvirno
- Ostalo
- več
- Overwatch
- lastne
- Pandemija
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prisotnost
- Predsednik
- pritisnite
- preprečiti
- privilegij
- privilegiji
- Predelano
- objavijo
- objavljeno
- potisnilo
- karantena
- četrtletje
- Hitri
- hitreje
- hitro
- daljinsko
- poročilo
- obvezna
- Raziskave
- Odgovor
- Razkrije
- koren
- s
- Je dejal
- Enako
- pravi
- skeniranje
- drugi
- drugo četrtino
- sekund
- skrivnost
- varnost
- videnje
- videl
- Storitev
- Storitve
- sedem
- premik
- strani
- sam
- So
- hitrost
- Začetek
- navedla
- Še vedno
- taka
- predlagajte
- Predlaga
- sistem
- sistemi
- Bodite
- meni
- ciljna
- Skupine
- tehnike
- kot
- da
- O
- njihove
- POTEM
- jih
- stvar
- ta
- tisti,
- Grožnja
- akterji groženj
- 3
- čas
- krat
- do
- skupaj
- vzel
- orodje
- orodja
- Prehod
- Trend
- poskusite
- Torek
- dva
- tipično
- razumeli
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- javne gospodarske službe
- dragocene
- preko
- vice
- Podpredsednica
- Virtual
- želeli
- je
- we
- Weeks
- kdaj
- ki
- medtem
- WHO
- bo
- okna
- z
- v
- Yahoo
- leto
- zefirnet