Cybercriminelen twee keer zo snel in 2020

CrowdStrike, leider in cloudsecurity, publiceert vandaag de resultaten van het 2021 CrowdStrike Global Threat Report (GTR). Daaruit blijkt dat cybercriminelen in 2020 gemiddeld twee keer zo snel opereerden als in 2019. De gemiddelde breakout time, de tijd die een aanvaller nodig heeft om na zijn eerste binnenkomst over te gaan op toegang tot meerdere systemen, bedroeg in 2020 vier uur en 28 minuten, terwijl dit in 2019 ruwweg negen uur was. Verder blijkt uit de GTR dat supply chain-aanvallen, ransomware en dreigingen van nation states inventiever zijn dan ooit.

Lancering eCrime-Index

De afgelopen twee jaar is het aantal hands-on keyboard-aanvallen verviervoudigd. In het licht van de ongekende toename van eCrime introduceert CrowdStrike daarom de nieuwe eCrime-Index (ECX). De ECX geeft de kracht, het volume en de complexiteit van de cybercriminele markt weer. Deze gegevens worden gedeeld op de Adversary Universe-website en worden dagelijks in real-time bijgewerkt op basis van achttien unieke indicatoren van criminele activiteit.

Ronald Pool, cybersecurity specialist bij CrowdStrike: “Achter elke cyberaanval zit een mens. We zien dat deze actoren elke dag doordachter en brutaler worden. Ze zijn zeer wendbaar en bedenken continu nieuwe tactieken om hun winst te maximaliseren. Hierin zijn ze tot nu toe heel succesvol geweest omdat continu gekozen wordt voor de weg van de minste weerstand. Dat cybercriminelen steeds sneller opereren en de breakout time hierdoor drastisch is verlaagd, resoneert dan ook met de professionalisering die gaande is binnen eCrime. Dit onderstreept nogmaals de urgentie voor bedrijven om cyberdreigingen zo snel mogelijk te detecteren. Voor je het weet zijn cybercriminelen in staat om zichzelf toegang te verlenen tot je gegevens. Het belang van continue monitoring en adequate identiteitsbescherming voor ondernemingen is dan ook onverminderd groot.”

—

Over het Global Threat Report

Het Global Threat Report analyseert uitgebreide dreigingsdata van CrowdStrike Falcon Intelligence, het managed threat hunting team CrowdStrike Falcon OverWatch, de CrowdStrike Threat Graph, een schaalbare, cloud-native technologie die 5 biljoen endpointgebeurtenissen per week verwerkt in 176 landen, en CrowdStrike Services, dat inzichten voorziet van moderne tegenstanders en hun tactieken, technieken en procedures (TTP’s).