CrowdStrike 2025 Global Threat Report
A CrowdStrike 2025-ös globális fenyegetettségi jelentése átfogó elemzést nyújt a 2024-es év kiberbiztonsági fenyegetéseiről és trendjeiről. A Kínához köthető kibertámadások száma 2024-ben 150%-kal emelkedett az előző évhez képest. Különösen jelentős, 200-300%-os növekedés volt tapasztalható a pénzügyi szolgáltatások, média, gyártás, valamint az ipari és mérnöki szektorokban. Ez a tendencia Kína fokozódó érdeklődését mutatja a kritikus iparágak iránt világszerte. 2024-ben a CrowdStrike 26 új fenyegetési csoportot azonosított, ezzel a nyomon követett csoportok száma elérte a 257-et. Ez a növekedés a kiberbűnözők folyamatosan fejlődő és alkalmazkodó képességét tükrözi.
A kiberbűnözők átlagos kitörési ideje – az az idő, amely alatt a támadók az első hozzáféréstől a rendszer kritikus részeihez jutnak – 2024-ben 48 percre csökkent a 2023-as 62 percről. A leggyorsabb észlelt kitörési idő mindössze 51 másodperc volt, ami kiemeli a gyors reagálás fontosságát a védekezésben.
A detektált támadások 79%-a malware-mentes volt, szemben az öt évvel ezelőtti 40%-kal. Ez azt jelzi, hogy a támadók egyre inkább az érvényes hitelesítő adatokkal való visszaélést és más, hagyományos malware-t nem igénylő módszereket részesítik előnyben.
A fenyegetési szereplők generatív mesterséges intelligenciát használnak olyan tevékenységekhez, mint a hamis LinkedIn profilok létrehozása, deepfake videók és hangklónok készítése csalás céljából, valamint spam e-mail kampányok és kódírás. Ez a technológia lehetővé teszi számukra a szociális mérnöki támadások hatékonyságának növelését.
