先进攻击战略的传播已经模糊了治国方略和谍报技术之间的界限，使威胁局面超越了传统安全措施的防御能力。根据 2018 年 “ CrowdStrike 全球威胁报告 “显示：通过分析 176 个国家每天 1000 亿件事件的综合威胁数据发现，勒索和数据武器化已成为 *** 犯罪分子的主流，严重影响了 *** 、医疗以及其他行业。导致这种情况的部分原因是由于与国家有关的 *** 攻击活动和有针对性的勒索软件数量正在增加，不过也有可能受到地缘政治甚至是军国主义剥削目的的影响。

此外，供应链泄露、加密欺诈以及采矿业务为国家资助者和 *** 犯罪人士提供了新的攻击手段。

CrowdStrike 的联合创始人兼首席技术官 Dmitri Alperovitch 表示：“ 我们已经看到 *** 对手发起了大规模的破坏性攻击，导致机构组织在数天或数周内无法正常运营。在未来的一段时间内，安全团队很可能在及时发现、调查和防御攻击方面面临着更大的压力。”

除此之外，报告还显示，一些已经建立的、资源充足的 *** 操作不断创新，例如探索分发犯罪软件的新 *** ，并采用先进的战术渗透，从而摧毁系统。

以 2017 年为例，CrowdStrike 观察到 ，约有 39％的攻击活动中传统防病毒软件无法检测到恶意软件的入侵，其中制造业、服务业和制药行业面临着最多数的恶意软件威胁。目前根据 CrowdStrike 统计， 2017 年的平均 “ 突破时间 ” 为 1 小时 58 分钟（突破时间表示攻击者从入侵的初始系统横向移动到 *** 中的其他机器所花费的时间——译者注）。

CrowdStrike 情报副总裁 Adam Meyers 表示：“ 现在各国与 *** 犯罪人士之间的界限日益模糊，以至于威胁的复杂性提升到了一个新的高度。”

消息来源：infosecurity，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于 *** ；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。