Crowdstrike 2023 Threat Hunting Report: Nincs hová bújni
A CrowdStrike Falcon OverWatch fenyegetésvadász egysége szerint 40 százalékos növekedést mutat a megfigyelt interakciós behatolások mennyisége az elmúlt egy évben. A jelentés megállapításai kifejezetten az interaktív behatolási tevékenységre vonatkoznak, vagyis olyan tevékenységre, ahol a célzott támadások történtek és állami támogatású szereplők hajtották végre a műveleteket. A jelentés fontosabb megállapításai közé tartzik, hogy 80 százalékban feltört személyazonosságot használnak a támadások során, hatszorosára növekedett a Kerberoasting támadások száma és 160 százalékkal nőtt a titkos kulcsok és egyéb hitelesítő adatok felhőpéldány metaadat API-kon keresztüli gyűjtésére tett kísérlete.