CrowdStrike Threat Hunting Report: elke zeven minuten één potentiële dreiging geïdentificeerd

CrowdStrike (Nasdaq: CRWD), leider in cloudsecurity, publiceert vandaag het vierde jaarlijkse CrowdStrike Falcon OverWatch Threat Hunting report. Ten opzichte van vorig jaar laat het rapport een recordtoename van 50 procent van hands-on inbraakpogingen zien. Het meest opvallende is dat de threat hunters van Falcon OverWatch elke zeven minuten één potentiële inbraak identificeerden.

Cybercriminelen wederom sneller te werk

Falcon OverWatch heeft berekend dat de breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, voor eCrime-aanvallers is gedaald tot één uur en 24 minuten. Vorig jaar was dit nog één uur en 38 minuten. Bovendien ontdekte Falcon OverWatch dat bij ongeveer een derde (30%) van de eCrime-inbraken de tegenstander zich in minder dan 30 minuten lateraal kon bewegen.

"Het afgelopen jaar werd de wereld geconfronteerd met nieuwe uitdagingen, mede door economische druk en geopolitieke spanningen, met op de achtergrond wederom een zeer complex dreigingslandschap", zegt Param Singh, vice-president, Falcon OverWatch bij CrowdStrike. “Onze bevindingen onderstrepen de snelheid en schaal waarmee dreigingsactoren hun tactieken, technieken en procedures (TTP's) ontwikkelen en zo de meest geavanceerde, op technologie gebaseerde verdedigingssystemen kunnen omzeilen. Om opgewassen te zijn tegen de steeds brutaler wordende dreigingsactoren, moeten beveiligingsteams daarom oplossingen implementeren die 24/7 proactief zoeken naar verborgen en geavanceerde aanvallen. De combinatie van het CrowdStrike Falcon-platform met de telemetrie, tooling, threat intelligence en menselijk vernuft van Falcon OverWatch managed threat hunting, beschermt organisaties wereldwijd tegen de meest geavanceerde en onopvallende bedreigingen.”

Andere belangrijke resultaten

Andere belangrijke bevindingen uit het Threat Hunting Report zijn:

• eCrime is het grootste bedreigingstype voor interactieve inbraakcampagnes - eCrime was goed voor 43 procent van de waargenomen interactieve inbraken. Door de staat gesponsorde aanvallen waren goed voor 18 procent.
• Aanvallers gebruiken steeds minder vaak malware - 71 procent van alle detecties die werden geïndexeerd door de CrowdStrike Threat Graph waren malwarevrij. Dit houdt gedeeltelijk verband met veelvuldig misbruik van inloggegevens door kwaadwillenden.
• Technologiesector het vaakst doelwit van interactieve inbraken - De top vijf van sectoren die doelwit zijn van kwaadwillenden ziet er als volgt uit: technologie (19%), telecommunicatie (10%), productie (7%), onderwijs (7%) en gezondheidszorg (7%). Opmerkelijk is dat de technologiesector 90 procent vaker doelwit was van interactieve inbraken dan telecommunicatie, de nummer twee op de lijst.
• Telecommunicatie favoriete doelwit van nation states - De top vijf van sectoren die het vaakst doelwit zijn van door de staat gesponsorde actoren, bestaat uit telecommunicatie (37%), technologie (14%), overheid (9%), onderwijs (5%) en media (4,5%). De telecommunicatie-industrie blijft dus doelwit van nation states op het gebied van surveillance, intelligence en spionage. Hierbij is opmerkelijk dat telecommunicatie 163 procent vaker doelwit was dan de technologiesector, de nummer twee op de lijst.
• De gezondheidszorg bevindt zich in het vizier van Ransomware-as-a-Service - Ten opzichte van vorig jaar is het aantal pogingen tot interactieve aanvallen in de gezondheidszorg verdubbeld. Een aanzienlijke meerderheid van deze aanvallen wordt toegeschreven aan eCrime.

Download het volledige Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report hier.