详细内容或原文请订阅后点击阅览
随着突破时间的加快,预防优先的网络安全成为焦点
威胁行为者正在使用人工智能来增强经过考验的 TTP。当攻击移动得如此之快时,网络防御者需要重新考虑自己的策略。
来源:WeLiveSecurity _恶意软件随着突破时间的加快,预防优先的网络安全成为焦点
威胁行为者正在使用人工智能来增强经过考验的 TTP。当攻击移动得如此之快时,网络防御者需要重新考虑自己的策略。
2026 年 4 月 7 日•,4 分钟。阅读
在攻击者和防御者之间永无休止的军备竞赛中,我们正处于一个有趣的时刻。前者使用人工智能、自动化和一系列技术,有时会产生毁灭性的影响。事实上,一份报告声称 80% 的勒索软件即服务 (RaaS) 团体现在提供人工智能或自动化作为功能,当然,还有一个蓬勃发展的市场,其中有专门用于逃避安全工具的工具。结果,数据泄露和相关成本激增。
但另一方面,威胁行为者只是在做他们以前做过的事情 - 强化现有的策略、技术和程序 (TTP) 以加速攻击。例如,初始访问和横向移动之间的时间(突破时间)现在以分钟为单位。对于习惯于数小时或数天工作的防守者来说,情况需要改变。
半小时警告
突破时间很重要,因为如果网络防御者此时无法阻止他们的对手,那么最初的入侵可能很快就会成为重大事件。目前,横向突破的平均时间约为 30 分钟,比一年前快了 29%,尽管一些观察家发现,横向突破在初次进入后不到一分钟内就发生了。
采取行动的窗口迅速关闭有几个原因。威胁参与者是:
用(AI)火灭火
重新夺回主动权
还有其他方法可以加快响应时间,包括: