网络犯罪团伙的潜伏时间增加 媒体
网络攻击者潜伏时间延长的危险信号
关键要点
2021年,网络攻击者在受损网络中的平均潜伏时间达到了15天,比2020年的11天有所增加。未修补的安全漏洞依然是攻击者获得网络初始访问权限的主要方式,占据了47的事件。教育机构和小型企业的修补实践不足,导致潜伏时间更长。多个攻击者或勒索软件团队可能在同一个网络中活动,增加了网络安全的风险。根据 ZDNet 的报道,网络犯罪分子在受损网络中潜伏的中位时间在2021年达到了15天,相比2020年的11天,潜伏时间有所增加。这一现象表明,攻击者在进行恶意活动时能够更长时间地不被发现。
express梯子在这些事件中,未修补的安全漏洞是攻击者实现初始网络访问的最普遍方法,根据汤普森的报告,其中47的事件与此相关,其中 ProxyShell 和 ProxyLogon 漏洞 是攻击者最常利用的漏洞。安全专家指出,修补实践的不足是导致潜伏时间延长的主要原因,尤其是在教育机构和小型企业间最为明显。
Sophos的高级安全顾问约翰谢尔John Shier表示:“我们看到多个攻击者最终进入同一个网络,多个勒索软件团队也进驻同一网络,甚至同一团队在公司恢复后又再次进入同一网络,因为该公司没有在最初的攻击后修补漏洞,这正是潜伏时间延长的原因。”
这样的趋势使得网络安全的挑战变得更加复杂,迫切需要企业加强漏洞修补和网络安全防护措施,以减少潜在的损失和风险。通过定期监控网络安全状态以及及时应对漏洞,可以有效降低攻击者在网络中潜伏的时间,并保护企业免受网络威胁的侵害。
