关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Mandiant:勒索软件攻击水平加速,全球驻留时间缩短

发布时间:2021-04-26 11:19:24
Mandiant研究人员在他们的2021年M-Trends威胁报告中指出,全球平均停留时间(即攻击者在被发现之前位于环境中的天数)已降至24天。曼迪安特高级实践高级总监史蒂文·斯通(Steven Stone)说,虽然平均居住时间从2011年的416天开始持续下降,但今年的数字明显下降。

他说:“与去年相比,停留时间减少了一半。” 2020年M-Trends报告发现,全球平均停留时间为56天,使今年的停留时间显著下降。

下降的原因可以由几个因素来解释,包括威胁检测功能的不断改进,新策略以及更高的安全预算。但是,攻击格局起着至关重要的作用。随着去年驻留时间的减少,勒索软件案件数量增加了:Mandiant调查中有25%涉及勒索软件,比2019年的14%大幅增加。

网络攻击类型细分的驻留时间更能说明问题。非勒索软件调查的平均停留时间为45天;对于勒索软件调查,只有五个。这些指标相结合,使全球平均停留时间降至24天的新低。

随着研究人员看到更多的勒索软件,他们期望保压时间会继续减少。毕竟,部署勒索软件的攻击者不想长时间隐藏。

斯通指出:“我们看到勒索软件入侵……比过去几年更快,更迅速地转向了勒索软件。” “我们认为这显然是一个促成因素。”

过去,勒索软件运营商会尝试进入目标环境,并通常在最终部署勒索软件之前花费更多的时间来了解目标环境。现在,他们在攻击周期中快速移动。许多人采用了“多方面勒索”技术,如果不及时支付赎金,他们还威胁要发布被盗数据。



/template/Home/Zkeys2/PC/Static