CrowdStrike Global Threat Report 2024
A CrowdStrike közzétett 2024-es globális fenyegetettségi jelentése bemutatja, hogy a támadók mestersége jelentősen gyorsabban fejlődik, mint ahogyan a meglévő és hagyományos kiberbiztonsági megoldások lépést tudnak tartani. A generatív mesterséges intelligenciát, a speciális mérnöki munkát, az interaktív behatolási kampányokat és a felhő sebezhetőségek és identitások elleni mindent elsöprő támadást kombinálva a támadók egy olyan forgatókönyvet használnak, amely az elavult vagy egyáltalán nem működő kiberbiztonsági arzenállal rendelkező szervezetek gyengeségeit igyekszik kihasználni.
A hagyományos biztonsági megközelítések nem zárják elég gyorsan a szakadékot a kibertámadások napról napra súlyosabbá és kifinomultabbá váló támadásaival szemben. A támadók egyre élesebbé teszik a mesterségüket, és a vállalkozások leggyengébb területeit keresik a támadásokhoz, így 2023 az az év, amely a kiberfenyegetések drasztikus növekedéséről marad emlékezetes.
A felhőalapú behatolások száma 75%-kal ugrott meg, 76%-kal nőtt az adatlopás áldozatainak száma, akiket adatszivárgási oldalakon neveztek meg, és 60%-kal nőtt az interaktív behatolási kampányok száma. Ami még rosszabb, hogy a támadások 75%-a nem tartalmazott rosszindulatú szoftvereket, ami megnehezítette az azonosításukat és megállításukat. A felhővel kapcsolatos esetek száma is 110%-kal nőtt az előző évhez képest – a Scattered Spider túlnyomórészt a tevékenység motorja volt.
A támadók 17 percet faragtak le az eCrime behatolási tevékenységek átlagos időeredményeiből, ami még jobban kiemeli, hogy milyen nagy a szakadék a támadók hatékonysága és a hagyományos biztonsági megközelítések hatékonysága között. 2023-ban az eCrime behatolási tevékenység átlagos kitörési ideje a 2022-es 79 percről 62 percre csökkent 2023-ban, így a védőknek mindössze egy órájuk maradt arra, hogy minimalizálják a behatolás által okozott költségeket és károkat. A leggyorsabb megfigyelt kihasználásii idő mindössze 2 perc 7 másodperc volt.