CrowdStrike Global Threat Report 2024: Van uitbraak tot incident in minder dan drie minuten; Cloud-infrastructuur onder vuur

Amsterdam – 21 februari 2024 – CrowdStrike (Nasdaq: CRWD) heeft vandaag de resultaten gepubliceerd van het CrowdStrike Global Threat Report 2024 . Hieruit blijkt een toename van aanvallers die gebruikmaken van gestolen identiteitsgegevens om kwetsbaarheden in cloudomgevingen uit te buiten en de onzichtbaarheid, snelheid en impact van cyberaanvallen te maximaliseren. Het rapport geeft ook een overzicht van de grootste bedreigingen voor 2024. Deze omvatten de verstoring van wereldwijde verkiezingen en het gebruik van generative AI om de drempel te verlagen en geavanceerdere aanvallen uit te voeren.

Cybersecurity-leider CrowdStrike belicht in de 10e jaarlijkse editie van het baanbrekende rapport de activiteiten van enkele van de meer dan 230 bedreigingsgroepen die het bedrijf op dit moment volgt. De belangrijkste bevindingen van het rapport zijn onder andere:

Drastische toename in aanvalssnelheid: De snelheid van cyberaanvallen blijft in een alarmerend tempo toenemen. Het rapport geeft aan dat de gemiddelde uitbraaktijd is gedaald van 84 minuten in het voorgaande jaar naar slechts 62 minuten (waarbij de snelst geregistreerde aanval slechts 2 minuten en 7 seconden duurde). Zodra de aanvaller de eerste toegang heeft verkregen, heeft hij slechts 31 seconden nodig om de eerste discovery tools te gebruiken in een poging om zijn slachtoffers te compromitteren.
Sluwe aanvallen nemen toe naarmate aanvallers inloggegevens misbruiken: Het rapport wijst op een sterke toename van interactieve inbraken en hands-on-toetsenbordactiviteit (60%). Aanvallers gebruiken steeds vaker gestolen inloggegevens om de eerste toegang te krijgen tot beoogde organisaties.
Aanvallers volgen organisaties naar cloudomgevingen: Aanvallers richtten hun vizier op cloud via legitieme inloggegevens. Dit vormt een uitdaging voor verdedigers die proberen onderscheid te maken tussen normaal en kwaadwillend gebruikersgedrag. Het rapport laat zien dat inbreuken in cloudinstanties in totaal met 75% zijn toegenomen, waarbij het aantal cloud-bewuste gevallen met 110% is toegenomen ten opzichte van het voorgaande jaar.
De exploitatie van generative AI loert aan de horizon: In 2023 heeft CrowdStrike waargenomen dat overheidsactoren en hacktivisten experimenteren met generative AI en deze proberen te misbruiken om aanvallen te democratiseren en de drempel voor geavanceerdere operaties te verlagen. In het rapport wordt benadrukt hoe generative AI in 2024 waarschijnlijk zal worden gebruikt voor cyberactiviteiten naarmate de technologie steeds populairder wordt.
Het ontwrichten van de democratie door wereldwijde verkiezingen als doelwit te kiezen: Met meer dan 40 geplande democratische verkiezingen in 2024, hebben tegenstanders van nationale staten en eCrime aanvallers talloze mogelijkheden om het verkiezingsproces te verstoren of de mening van de kiezer te beïnvloeden. In het licht van geoconflicten en wereldwijde verkiezingen, zullen staatsactoren uit China, Rusland en Iran hoogstwaarschijnlijk misleidende of onjuiste informatie verspreiden om het verkiezingsproces te verstoren.
“In de loop van 2023 observeerde CrowdStrike een ongekend aantal slinkse aanvallen van brute eCrime-groepen, geavanceerde nationale actoren en hacktivisten die zich richtten op bedrijven in alle sectoren wereldwijd. Snel veranderende tradecraft van aanvallers richtte zich met ongekende snelheid op zowel cloud als identiteit. Daarnaast bleven dreigingsgroepen experimenteren met nieuwe technologieën, zoals GenAI, om het succes en het tempo van hun kwaadaardige operaties te vergroten” aldus Adam Meyers, head of Counter Adversary Operations bij CrowdStrike. “Om meedogenloze aanvallers te verslaan, moeten organisaties een platformbenadering omarmen, aangedreven door threat intelligence en -hunting, om identiteit te beschermen, prioriteit te geven aan cloudbescherming en uitgebreid inzicht te geven in gebieden met bedrijfsrisico’s.”

Als de cybersecurityspecialist in het AI-tijdperk is CrowdStrike een pionier op het gebied van op adversary-focused cybersecurity. CrowdStrike biedt klanten adversary-driven intelligence, human led analysis en de baanbrekende technologie die nodig is om bedreigingen voor te blijven. Deze unieke aanpak combineert de ongeëvenaarde kracht van CrowdStrike Falcon® Intelligence met CrowdStrike Falcon® OverWatch’s eliteteam van threat hunters. Op deze manier wordt het AI-native CrowdStrike XDR Falcon® platform versterkt, om onderzoek te versnellen, bedreigingen te herstellen en uiteindelijk inbreuken te stoppen.

Aanvullende informatie

Download het CrowdStrike Global Threat Report
Ga voor meer informatie over de nieuwe modules van CAO naar onze website.
Bezoek CrowdStrike’s Adversary Universe voor de ultieme bron op internet op het gebied van adversaries.
Luister naar de Adversary Universe podcast om inzicht te krijgen in dreigingsactoren en tips te krijgen om beveiliging te verbeteren.
Over CrowdStrike
CrowdStrike (NASDAQ: CRWD), marktleider in cybersecurity, heeft een nieuwe definitie gegeven aan moderne security met de creatie van één van ’s werelds meest geavanceerde cloud-native platforms voor de beveiliging van cruciale aspecten van bedrijfsrisico’s; endpoints en cloud workloads, identity en data.

Mogelijk gemaakt door de CrowdStrike Security Cloud en de meest geavanceerde AI, maakt het CrowdStrike Falcon®-platform optimaal gebruik van realtime aanvalsindicatoren, threat intelligence, doorontwikkelde tradecraft van indringers en uitgebreide telemetrie vanuit de hele organisatie om zeer nauwkeurige detecties, geautomatiseerde bescherming en herstel, elite threat hunting en prioriteit voor opsporing van kwetsbaarheden te leveren.

Het cloud-native Falcon-platform met een lichtgewicht-agent architectuur, levert snelle en schaalbare inzet, superieure bescherming en prestaties, verminderde complexiteit en onmiddellijke time-to-value.

CrowdStrike: We stop breaches.

Lees meer: https://www.crowdstrike.com/
Volg ons op: Blog | Twitter | LinkedIn | Facebook | Instagram
Begin jouw gratis trial: https://www.crowdstrike.com/free-trial-guide/

© 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike, the falcon logo, CrowdStrike Falcon and CrowdStrike Threat Graph are marks owned by CrowdStrike, Inc. and registered with the United States Patent and Trademark Office, and in other countries. CrowdStrike owns other trademarks and service marks, and may use the brands of third parties to identify their products and services.