ReliaQuest 发布了其年度威胁报告,强调了网络攻击速度的加快和网络犯罪分子不断发展的策略。
该报告表明,网络攻击者在网络内实现横向移动的速度最快为 27 分钟,进入网络后的平均时间为 48 分钟。作为回应,安全团队正在利用 AI 和自动化技术来应对这些威胁,其中一些团队的平均遏制时间 (MTTC) 数字低至 3 分钟。这比使用传统方法记录的 6.3 小时要快得多。
ReliaQuest 技术运营高级副总裁 Michael McPherson 评论道:“时间是网络安全的敌人。攻击者的移动速度比以往任何时候都快,这意味着我们的防御也必须加快。人工响应已不足以阻止当今的威胁。我们必须利用自动化和 AI 来保持领先地位。Agentic AI 现在更进一步,处理安全警报的速度比传统方法快 20 倍,识别真正业务威胁的准确性提高了 30%。
该报告还揭示了传统攻击方法的持续存在。网络钓鱼仍然是获得初始访问权限的主要方法,近 30% 的网络钓鱼电子邮件包含凭据收集程序。这些电子邮件通过 AI 增强,变得越来越复杂,具有优美的语言和令人信服的设计,从而提高了它们的有效性。
该报告进一步确定了安全团队最大限度地减少威胁暴露所需的五项关键控制措施。它强调了改进检测、确保所有设备都受到监控、使用安全 VPN、限制外部暴露以及对社会工程策略保持警惕的重要性。特别是,该报告指出,2024 年 14% 的违规行为涉及社交工程,用于初始访问或提升权限。
此外,该报告还揭示了更广泛的趋势,包括勒索软件团伙的策略转变。它指出,现在 80% 的泄露事件仅是泄露,而 20% 的泄露涉及加密,而仅泄露的泄露速度提高了 34%。该报告还强调,日志记录不足是数据泄露的首要原因,四分之一的主动入侵始于对面向公众的应用程序的利用。此外,85% 的事件涉及被盗用的服务帐户,三分之二的严重事件涉及合法软件。最受攻击的行业是美国、制造业和专业服务业。
ReliaQuest 的存在是为了让安全性成为可能。该公司的 Agentic AI 驱动的安全运营平台 GreyMatter 使安全团队能够在不到 5 分钟的时间内从源头检测威胁、遏制、调查和响应,从而消除第 1 层和第 2 层安全运营工作。GreyMatter 使用数据拼接、源头检测、AI 和自动化来无缝连接来自云、多云和本地技术的遥测数据。
该公司表示,ReliaQuest 是唯一一家针对每个组织的独特架构、技术和业务需求提供特定成果的网络安全技术公司。它目前在全球六个运营中心拥有 1,000 多家客户和 1,200 名团队成员。
发表评论
您还未登录,请先登录。
登录