English
CrowdStrike a anunţat astăzi concluziile Raportului CrowdStrike Global Threat 2024, evidenţiind o creştere a adversarilor care folosesc acreditările de identitate furate pentru a exploata golurile din mediile cloud şi a maximiza ascunsarea, viteza şi impactul atacurilor cibernetice. Raportul detaliază, de asemenea, cele mai mari ameninţări la orizont pentru 2024, inclusiv întreruperea alegerilor globale şi exploatarea IA generativă pentru a reduce bariera de intrare şi a lansa atacuri mai sofisticate.
În cea de-a zecea ediţie anuală a raportului fundamental al liderului securităţii cibernetice, CrowdStrike evidenţiază activitatea unora dintre cele peste 230 de grupuri de ameninţări prolifice pe care le urmăreşte astăzi. Principalele constatări din raportul din 2024 includ:
Creştere dramatică a vitezei de atac: viteza atacurilor cibernetice continuă să se accelereze într-un ritm alarmant. Raportul indică faptul că timpul mediu de erupţie a scăzut la doar 62 de minute faţă de 79 din anul precedent (cel mai rapid atac înregistrat venind la 2 minute şi 7 secunde). Odată ce a fost obţinut accesul iniţial, a durat doar 31 de secunde pentru ca un adversar să renunţe la instrumentele de descoperire iniţială în încercarea de a compromite victime.
Atacurile furtive cresc pe măsură ce adversarii compromit acreditările: Raportul constată o creştere bruscă a intruziunilor interactive şi a activităţii de la tastatură (60%), deoarece adversarii exploatează din ce în ce mai mult acreditările furate pentru a obţine acces iniţial la organizaţiile vizate.
Adversarii urmăresc pe măsură ce afacerea se mută în cloud: Adversarii şi-au îndreptat privirea către cloud prin acreditări valide - creând o provocare pentru apărătorii care doresc să facă diferenţa între comportamentul normal al utilizatorilor şi cel rău intenţionat. Raportul arată că intruziunile în cloud au crescut cu 75% în ansamblu, cu cazurile conştiente de cloud amplificandu-se cu 110% de la an la an.
Exploatarea IA generativă la orizont: în 2023, CrowdStrike a observat actori din statul naţional şi hacktivişti care experimentează şi caută să abuzeze de IA generativă pentru a democratiza atacurile şi a reduce bariera de intrare pentru operaţiuni mai sofisticate. Raportul evidenţiază modul în care AI generativă va fi probabil utilizată pentru activităţile cibernetice în 2024, pe măsură ce tehnologia continuă să câştige popularitate.
Perturbarea democraţiei prin ţintirea alegerilor globale : Cu peste 40 de alegeri democratice programate în 2024, adversarii statelor naţionale şi eCrime vor avea numeroase oportunităţi de a perturba procesul electoral sau de a influenţa opinia alegătorilor. Actorii naţionali din China, Rusia şi Iran sunt foarte probabil să efectueze operaţiuni de dezinformare sau dezinformare pentru a semăna perturbări pe fundalul geoconflictelor şi al alegerilor globale.
"De-a lungul anului 2023, CrowdStrike a observat operaţiuni ascunse fără precedent din partea unor grupuri eCrime, actori sofisticaţi din statul naţional şi hacktivişti care vizează afaceri din fiecare sector de pe glob. Mecanismul advers în evoluţie rapidă s-a perfecţionat atât în cloud, cât şi în identitate cu o viteză nemaivăzută, în timp ce grupurile de ameninţări au continuat să experimenteze cu noi tehnologii, cum ar fi GenAI, pentru a creşte succesul şi ritmul operaţiunilor lor rău intenţionate", a declarat Adam Meyers, şeful Operaţiunilor Counter Adversary. , CrowdStrike. "Pentru a învinge adversarii necruţători, organizaţiile trebuie să adopte o abordare bazată pe platformă, alimentată de informaţii despre ameninţări şi vânătoare, pentru a proteja identitatea, a acorda prioritate protecţiei cloud şi a oferi vizibilitate cuprinzătoare în zonele de risc ale întreprinderii."
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
