Mandiant研究人員在他們的2021年M-Trends威脅報告中指出,全球平均停留時間(即攻擊者在被發現之前位於環境中的天數)已降至24天。曼迪安特高級實踐高級總監史蒂文·斯通(Steven Stone)說,雖然平均居住時間從2011年的416天開始持續下降,但今年的數字明顯下降。
他說:“與去年相比,停留時間減少了一半。” 2020年M-Trends報告發現,全球平均停留時間為56天,使今年的停留時間顯著下降。
下降的原因可以由幾個因素來解釋,包括威脅檢測功能的不斷改進,新策略以及更高的安全預算。但是,攻擊格局起著至關重要的作用。隨著去年駐留時間的減少,勒索軟件案件數量增加了:Mandiant調查中有25%涉及勒索軟件,比2019年的14%大幅增加。
按網絡攻擊類型細分的駐留時間更能說明問題。非勒索軟件調查的平均停留時間為45天;對於勒索軟件調查,只有五個。這些指標相結合,使全球平均停留時間降至24天的新低。
隨著研究人員看到更多的勒索軟件,他們期望保壓時間會繼續減少。畢竟,部署勒索軟件的攻擊者不想長時間隱藏。
斯通指出:“我們看到勒索軟件入侵……比過去幾年更快,更迅速地轉向了勒索軟件。” “我們認為這顯然是一個促成因素。”
過去,勒索軟件運營商會嘗試進入目標環境,並通常在最終部署勒索軟件之前花費更多的時間來了解目標環境。現在,他們在攻擊週期中快速移動。許多人採用了“多方面勒索”技術,如果不及時支付贖金,他們還威脅要發布被盜數據。 |