CrowdStrike最新報告指出，過去一年中，威脅行為者從最初訪問權限轉移到橫向移動所需的平均時間為1小時32分鐘，減少了67%。而且在36%的網絡攻擊中，攻擊者在30分鐘內就實現了橫向移動。橫向移動意味著攻擊者能夠發現重要數據和部署勒索軟件。這給安全運營 (SecOps) 團隊帶來了額外壓力。該報告的調查對象來自CrowdStrike全球客戶的大約248,000個全球端點。

[[423621]]

CrowdStrike的EMEA首席技術官Zeki Turdi指出：“一旦發生橫向移動，事件就會變得更難解決，成本也更高。簡而言之，在一臺機器上處理威脅行為者比多臺機器更容易。對于開始橫向移動的威脅行為者，他們已經對網絡進行了一些基本的偵察，但更重要的是擁有允許他們開始在網絡中移動的憑據。他們可能借此對企業迅速的造成傷害。”

報告同時指出，威脅行為者正變得越來越隱蔽。在68%CrowdStrike索引的檢測中，攻擊者根本沒有使用惡意軟件，這意味著越來越多的攻擊行為繞過了傳統安全工具的監控。

根據報告，在2020年7月至2021年6月期間，所有垂直行業和地理區域的攻擊嘗試與去年同比增加了60%。但并非所有這些活動都與數據收集和勒索軟件部署有關，CrowdStrike記錄了交互式入侵中加密劫持攻擊同比增長了100%。