Sophos เผย แฮกเกอร์ใช้เวลาแฝงตัวในระบบนานขึ้น 36%
รายงาน Active Adversary Playbook 2022 จาก Sophos เผย ผู้โจมตีใช้เวลาอยู่ในระบบเพิ่มขึ้น 36% โดยอาศัยช่องโหว่ของ ProxyLogon และ ProxyShell และการซื้อข้อมูลใช้ในการล็อคอินจาก Initial Access Brokers แม้การใช้ Remote Desktop Protocol (RDP) สำหรับการเข้าบุกรุกจากภายนอกจะลดลง แต่ผู้โจมตีได้เพิ่มการใช้ RDP สำหรับ Lateral Movement ภายในองค์กรมากขึ้น โซฟอส (Sophos) บริษัทผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ยุคใหม่ระดับโลก เปิดรายงาน Active Adversary Playbook 2022 ซึ่งเผยรายละเอียดพฤติกรรมของผู้โจมตีที่ทีมตอบสนองอย่างฉับพลัน (Rapid Response) ของโซฟอส วิเคราะห์ได้ในปี 2564 โดยผลการวิจัยชี้ให้เห็นว่า เวลาที่ผู้โจมตีใช้อาศัยอยู่ในระบบเพิ่มขึ้น 36% เมื่อเทียบกับค่าเฉลี่ย 15 วันในปี 2564 และ 11 วันในปี…