CrowdStrike Global Threat Report 2024: Van uitbraak tot incident in minder dan drie minuten; Cloud-infrastructuur onder vuur

Achtergrond
Redactie WINMAG Pro

CrowdStrike (Nasdaq: CRWD) heeft vandaag de resultaten gepubliceerd van het CrowdStrike Global Threat Report 2024 . Hieruit blijkt een toename van aanvallers die gebruikmaken van gestolen identiteitsgegevens om kwetsbaarheden in cloudomgevingen uit te buiten en de onzichtbaarheid, snelheid en impact van cyberaanvallen te maximaliseren. Het rapport geeft ook een overzicht van de grootste bedreigingen voor 2024. Deze omvatten de verstoring van wereldwijde verkiezingen en het gebruik van generative AI om de drempel te verlagen en geavanceerdere aanvallen uit te voeren.

Cybersecurity-leider CrowdStrike belicht in de 10e jaarlijkse editie van het baanbrekende rapport de activiteiten van enkele van de meer dan 230 bedreigingsgroepen die het bedrijf op dit moment volgt. De belangrijkste bevindingen van het rapport zijn onder andere:

  • Drastische toename in aanvalssnelheid: De snelheid van cyberaanvallen blijft in een alarmerend tempo toenemen. Het rapport geeft aan dat de gemiddelde uitbraaktijd is gedaald van 84 minuten in het voorgaande jaar naar slechts 62 minuten (waarbij de snelst geregistreerde aanval slechts 2 minuten en 7 seconden duurde). Zodra de aanvaller de eerste toegang heeft verkregen, heeft hij slechts 31 seconden nodig om de eerste discovery tools te gebruiken in een poging om zijn slachtoffers te compromitteren.
  • Sluwe aanvallen nemen toe naarmate aanvallers inloggegevens misbruiken: Het rapport wijst op een sterke toename van interactieve inbraken en hands-on-toetsenbordactiviteit (60%). Aanvallers gebruiken steeds vaker gestolen inloggegevens om de eerste toegang te krijgen tot beoogde organisaties.
  • Aanvallers volgen organisaties naar cloudomgevingen: Aanvallers richtten hun vizier op cloud via legitieme inloggegevens. Dit vormt een uitdaging voor verdedigers die proberen onderscheid te maken tussen normaal en kwaadwillend gebruikersgedrag. Het rapport laat zien dat inbreuken in cloudinstanties in totaal met 75% zijn toegenomen, waarbij het aantal cloud-bewuste gevallen met 110% is toegenomen ten opzichte van het voorgaande jaar.
  • De exploitatie van generative AI loert aan de horizon: In 2023 heeft CrowdStrike waargenomen dat overheidsactoren en hacktivisten experimenteren met generative AI en deze proberen te misbruiken om aanvallen te democratiseren en de drempel voor geavanceerdere operaties te verlagen. In het rapport wordt benadrukt hoe generative AI in 2024 waarschijnlijk zal worden gebruikt voor cyberactiviteiten naarmate de technologie steeds populairder wordt.
  • Het ontwrichten van de democratie door wereldwijde verkiezingen als doelwit te kiezen: Met meer dan 40 geplande democratische verkiezingen in 2024, hebben tegenstanders van nationale staten en eCrime aanvallers talloze mogelijkheden om het verkiezingsproces te verstoren of de mening van de kiezer te beïnvloeden. In het licht van geoconflicten en wereldwijde verkiezingen, zullen staatsactoren uit China, Rusland en Iran hoogstwaarschijnlijk misleidende of onjuiste informatie verspreiden om het verkiezingsproces te verstoren.

"In de loop van 2023 observeerde CrowdStrike een ongekend aantal slinkse aanvallen van brute eCrime-groepen, geavanceerde nationale actoren en hacktivisten die zich richtten op bedrijven in alle sectoren wereldwijd. Snel veranderende tradecraft van aanvallers richtte zich met ongekende snelheid op zowel cloud als identiteit. Daarnaast bleven dreigingsgroepen experimenteren met nieuwe technologieën, zoals GenAI, om het succes en het tempo van hun kwaadaardige operaties te vergroten" aldus Adam Meyers, head of Counter Adversary Operations bij CrowdStrike. "Om meedogenloze aanvallers te verslaan, moeten organisaties een platformbenadering omarmen, aangedreven door threat intelligence en -hunting, om identiteit te beschermen, prioriteit te geven aan cloudbescherming en uitgebreid inzicht te geven in gebieden met bedrijfsrisico's."

Als de cybersecurityspecialist in het AI-tijdperk is CrowdStrike een pionier op het gebied van op adversary-focused cybersecurity. CrowdStrike biedt klanten adversary-driven intelligence, human led analysis en de baanbrekende technologie die nodig is om bedreigingen voor te blijven. Deze unieke aanpak combineert de ongeëvenaarde kracht van CrowdStrike Falcon® Intelligence met CrowdStrike Falcon® OverWatch's eliteteam van threat hunters. Op deze manier wordt het AI-native CrowdStrike XDR Falcon® platform versterkt, om onderzoek te versnellen, bedreigingen te herstellen en uiteindelijk inbreuken te stoppen.

 

Ook interessant:

Lees hier: NETGEAR en Panasonic gaan samenwerking aan voor SMPTE ST 2110-compatibiliteitstests

Lees hier: De elektrificatie van mobiliteit: een nieuw tijdperk in de auto-industrie

Lees meer

CrowdStrike versterkt Cloud Security leiderschap op Google Cloud Next '24
CrowdStrike versterkt Cloud Security leiderschap op Google Cloud Next '24
CrowdStrike benoemd tot leider in 2023 Gartner® Magic Quadrant™ voor Endpoint Protection Platforms
CrowdStrike benoemd tot leider in 2023 Gartner® Magic Quadrant™ voor Endpoint Protection Platforms
PhishER Plus van KnowBe4 integreert met CrowdStrike Falcon Sandbox
PhishER Plus van KnowBe4 integreert met CrowdStrike Falcon Sandbox
CrowdStrike heeft meer dan $1 miljard aan verkopen behaald in de AWS Marketplace.
CrowdStrike heeft meer dan $1 miljard aan verkopen behaald in de AWS Marketplace.
CrowdStrike behaalt 100% bescherming, 100% zichtbaarheid en 100% detectie
CrowdStrike behaalt 100% bescherming, 100% zichtbaarheid en 100% detectie
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie