悪名高い詐欺師は48分で会社のネットに侵入しました。これが方法です。

12月には、津波フィッシング会社内で約12人の従業員が受け入れられました。 1時間以上後、会社のネットワークの人々はネザーの手の届かないところにありました。これは、この速度を可能にするAO戦術の前に、このような混乱がこれまで以上に速く発生する方法の物語です。

攻撃の速度と精度 – 木曜日と先月に公開された投稿に記載されている – は、成功の重要な要素です。ランサムウェアの攻撃の認識があると、セキュリティ会社とその顧客は、機密データに入力する前に違反して停止する試みを検出するために成長しました。成功するには、より速く動く必要があります。

ブレイクニーブレイクアウト

この侵入に対応したセキュリティ会社であるReliaQuestは、2024年の俳優の「逃亡時間」の22％の減少を前年と比較して監視したと述べました。手元にある攻撃では、脱出の時間 – つまり、ネット内の横方向の動きへの最初のアプローチの瞬間からの時間範囲は、わずか48分でした。

「ディフェンダーにとって、脱出の時間は攻撃の中で最も重要なウィンドウです」とReeliaQuestの研究者Irene Fuentes McDonnellは書いています。 「この段階での脅威の保持の成功は、データの剥離、ランサムウェアの展開、データの損失、評判、金融損失の損害などの深刻な結果を防ぎます。したがって、攻撃者がより速く移動する場合、ディフェンダーはペースのバランスを取るためにペースのバランスを取る必要があります。 」

スパムファイアは単なる餌であることが判明しました。これにより、脅威を持つ俳優 – ブラックバスタとして知られるランサムウェアグループの最も可能性の高い部分が、マイクロソフトチーム協力プラットフォームを介して影響を受けた従業員に連絡し、ヘルプデスクスタッフとして提示し、進行中の攻撃を回避するための支援を提供する機会を生み出しました。