来源:cnBeta
CrowdStrike刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到20分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。
CrowdStrike表示,最新报告基于超过3万次企图入侵的数据。
CrowdStrike衡量了各个地区的平均行动速度,发现在利益的驱使下,网络攻击者的行为,呈现出了一定的差异化。
以俄罗斯为例,CrowdStrike发现那里的黑客是行动最快的。在最初攻击开始后的第18分钟,即可在网络中横向移动。
不过排名第二的组织,平均耗时已达2小时20分,最慢的更是接近10个小时。
2018年开始的调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。
