Em dezembro, aproximadamente uma dúzia de funcionários dentro de uma empresa de manufatura recebeu um tsunami de mensagens de phishing tão grandes que não conseguiram desempenhar suas funções diárias. Pouco mais de uma hora depois, as pessoas por trás da inundação por e -mail haviam se enterrado nos alcances da rede da empresa. Esta é uma história sobre como essas intrusões estão ocorrendo mais rápido do que nunca e as táticas que tornam essa velocidade possível.
A velocidade e a precisão do ataque – eliminadas nas postagens publicadas Quinta-feira e mês passado– são elementos cruciais para o sucesso. À medida que a conscientização sobre os ataques de ransomware aumenta, as empresas de segurança e seus clientes cresceram no Savvier ao detectar tentativas de violação e interromper -as antes de entrar em entrada em dados sensíveis. Para ter sucesso, os atacantes precisam se mover cada vez mais rápido.
Breakout Breakout
A ReliaQuest, a empresa de segurança que respondeu a essa intrusão, disse que acompanhou uma redução de 22 % nos atores de ameaças de “tempo de fuga”, em 2024, em comparação com um ano anterior. No ataque em questão, o tempo de fuga – que significa que o período de tempo desde o momento do acesso inicial ao movimento lateral dentro da rede – estava apenas 48 minutos.
“Para os defensores, o tempo de fuga é a janela mais crítica em um ataque”, escreveu a pesquisadora da Reliaquest, Irene Fuentes, McDonnell. “A contenção bem -sucedida de ameaças nesta fase impede consequências graves, como exfiltração de dados, implantação de ransomware, perda de dados, danos à reputação e perda financeira. Portanto, se os atacantes estão se movendo mais rápido, os defensores devem corresponder ao seu ritmo para ter uma chance de detê -los. ”
A barragem de spam, ao que parece, era simplesmente um chamariz. Ele criou a oportunidade para os atores de ameaças – provavelmente parte de um grupo de ransomware conhecido como Black Basta – entrar em contato com os funcionários afetados por meio da plataforma de colaboração da Microsoft Teams, a Poste, como os trabalhadores da Help Desk, e oferecer assistência para afastar o ataque em andamento.
