2024年12月,一家制造公司成为一次快速且复杂的网络攻击的受害者,攻击者在短短48分钟内就渗透到网络中。此次入侵始于一场大规模的网络钓鱼活动,约有十几名员工因此不堪重负,日常工作受到干扰,为攻击者迅速渗透网络铺平了道路。攻击者可能与勒索软件组织Black Basta有关,他们利用此诱饵获得访问权限并在公司系统内横向移动。来源。
管理此次事件的安全公司ReliaQuest报告称,2024年的“突破时间”(从初始访问到横向移动的时间)相比上一年大幅减少了22%。这凸显了网络入侵发生速度的加快。据ReliaQuest的Irene Fuentes McDonnell称,突破时间是关键阶段;如果防御者能够在此阶段遏制威胁,就有可能防止严重后果,例如数据泄露、勒索软件部署以及重大财务和声誉损失。
这一事件突显了网络犯罪分子不断发展的策略,他们变得越来越快、越来越高效,因此,防御者需要提高响应能力以有效缓解这些威胁。安全专家发布的详细文章强调,公司迫切需要改进其网络防御,以应对这些加速的入侵方法,保护敏感数据并保持运营完整性。