更新时间:2026-01-28 10:59:47
开发经验
30上周发布的一份新报告显示,黑客组织越来越多地采用破坏日志文件和其他破坏性方法来掩盖自己的踪迹,该报告包含来自全球37 个炭黑事件响应(IR) 联盟合作伙伴进行的113 项调查的信息。
报告称,“民族国家行为者出于政治动机的网络攻击导致破坏性攻击的增加:针对特定目标的攻击,导致系统中断和破坏数据,旨在瘫痪组织的运营。”
Carbon Black 表示,黑客组织在该公司所谓的“反事件响应”方面做得越来越好。
他们表示,在过去90 天里,在该公司及其合作伙伴调查的所有事件中,有51% 的事件中黑客试图采取反事件响应措施。
一位IR 专业人士表示:“我们看到了日志数据的大规模泄露、防病毒日志清理、安全日志以及IR 团队拒绝访问他们需要调查的数据的情况。”
事实上,根据Carbon Black 的报告,72% 的合作伙伴IR 专业人员已经看到过以违规日志形式存在的反IR 操作,这似乎已成为大多数黑客武器库中的标准策略。
但在某些情况下,黑客正在将日志破坏和其他反事件响应操作提升到一个新的水平,并且在某些情况下,他们的行为正在造成更持久的损害。
Carbon Black 在报告中表示:“我们的受访者表示,32% 的受害者都遭受过此类攻击。”
一位IR专业人士表示:“我们最近看到伊朗和朝鲜采取了许多破坏性行动,他们有效地擦拭了他们怀疑用于法医分析的机器。”
另一位IR 专业人士表示:“攻击者希望掩盖自己的踪迹,因为他们感受到了执法部门的压力。”
但Carbon Black还指出,整个网络安全行业在事件响应方面也变得更好,因此攻击者更专注于删除日志,甚至擦除系统以确保安全。
同一份Carbon Black 报告还涉及许多其他有趣的主题,例如使用合法工具在受感染的网络中进行横向移动、“孤岛希望”的概念,以及越来越多地关注物联网设备作为家庭和企业的入口点。
主要调查结果总结如下:
中国和俄罗斯对近一半的网络攻击负有责任。第三季度,Carbon Black IR 合作伙伴进行的113 项调查中有47 项来自这两个国家,伊朗、朝鲜和巴西也是近期一系列袭击的根源。
今天的攻击有一半利用“孤岛希望”,攻击者将组织尝试访问联盟网络。
令人震惊的是,38% 的IR 专业人士发现了针对企业物联网设备的攻击,这些设备可能成为组织主网络的入口点,从而导致“孤岛希望”。
约54% 的IR 公司表示,他们发现过针对物联网消费设备的攻击。
大约30% 的受访者还看到受害者的网站变成了水坑。
令人震惊的是,41% 的受访者经历过绕过基于网络的保护。
Powershell 是攻击者在网络内横向移动的主要工具,在89% 的事件中都发现了WMI(Windows Management Instrumentation)。
约27% 的受访者认为缺乏熟练的安全专家是事件响应的最大障碍。
网络攻击最常见的行业是金融行业、医疗保健、零售和制造业。
三分之二的投资者关系专业人士认为网络攻击将影响即将到来的美国大选。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
