网络攻击速度在不断加快 一旦攻击者获得立足之地，网络入侵行为通常不会沿着单一路径展开。相反，他们会跨越不同系统，以扩大影响范围并加重破坏程度。 下面这张图基于派拓网络公司的“Unit 42”发布的《全球事件响应报告》中的数据，展示了最严重的事件正在加速发生的情况。 ——“撤离时间”所捕捉到的内容 Unit 42追踪“撤离时间”这一阶段，涵盖从初始入侵到确认数据被盗的过程。由于攻击者行动迅速，因此这一时间节点往往决定了防御者能否阻止攻击行动的进行。 ——速度最快的一端下降幅度达四倍之多 在Unit42的数据集中，数据泄露的平均所需时间约为两天。然而，最快的案例将这一时间大幅缩短，这使得任何延迟的成本都会大幅增加。 在第一阶段，从 2024 年的 276 分钟到 2025 年的 72 分钟，撤离时间大幅缩短。因此，在那些进展最快的入侵行动中，团队会损失大量调查时间。 Unit 42还指出，大约五分之一的案件在不到一小时内就能完成脱逃。因此，检测、分类和控制措施必须立即启动，而非在情况恶化之后再进行。 ——为“分钟级”而非“日级别”做准备 与此同时，有些入侵行动还会持续数天之久，期间会进行更深入的侦察并持续进行。因此，团队既需要快速有效的操作指南，也需要持续深入的探索研究。 他们可以先从加强身份认证控制、对终端设备和浏览器进行监控以及自动化隔离措施入手。 最后，要测量发现并响应问题的平均所需时间，并在事件发生前进行决策演练。由于网络攻击的速度决定了结果，因此做好准备就成为了一个关键的控制措施。