O relatório anual de caça a ameaças da CrowdStrike mostra que os criminosos cibernéticos não estão dando um tempo. O relatório mostra que um possível ataque cibernético é identificado a cada sete minutos. O tempo de fuga para os atores do eCrime também caiu.
A CrowdStrike, fornecedora líder de proteção baseada em nuvem para endpoints, cargas de trabalho em nuvem, identidade e dados, lançou hoje seu quarto relatório anual de caça a ameaças Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. O relatório global mostra um aumento recorde de 50% ano a ano nas tentativas de ataque direto, bem como mudanças significativas nas tendências de ataque e nas táticas do invasor.
Mais de 77.000 tentativas de ataque em potencial
Os Falcon OverWatch Threat Hunters identificaram mais de 77.000 tentativas de ataque em potencial, o que equivale a aproximadamente uma tentativa de ataque a cada sete minutos. Esses são casos em que a busca proativa de ameaças liderada por humanos descobriu invasores que empregam ativamente técnicas maliciosas em vários estágios da cadeia de ataque. Eles fazem tudo o que podem para escapar dos métodos de detecção autônoma.
O Falcon OverWatch calculou em seu relatório de caça a ameaças que o tempo de interrupção (ou seja, o tempo médio que um invasor leva para passar do comprometimento inicial para outros hosts no ambiente da vítima) para invasores de eCrime caiu para 1 hora e 24 minutos - em comparação com 1 hora e 38 minutos que o Falcon OverWatch calculou para o CrowdStrike Global Threat Report 2022. Além disso, a equipe da OverWatch descobriu que em aproximadamente um terço (30%) desses ataques de eCrime, o invasor conseguiu se mover lateralmente em menos de 30 minutos. Esses resultados ressaltam a velocidade e a extensão em que os agentes de ameaças estão desenvolvendo suas táticas, técnicas e procedimentos (TTPs) e são capazes de contornar até mesmo as defesas baseadas em tecnologia mais avançadas para atingir seus objetivos com sucesso.
Apenas 1 hora para retransmissão
“Nos últimos 12 meses, o mundo enfrentou novos desafios impulsionados por pressões econômicas e tensões geopolíticas, criando um cenário de ameaças mais complicado do que nunca”, disse Param Singh, vice-presidente da Falcon OverWatch na CrowdStrike. “Para desacelerar os agentes de ameaças ousados, as equipes de segurança devem implementar soluções que verifiquem proativamente ataques furtivos e avançados XNUMX horas por dia, XNUMX dias por semana. A combinação da plataforma CrowdStrike Falcon com a telemetria, ferramentas, inteligência de ameaças e engenhosidade humana do Falcon OverWatch Threat Hunter protege organizações em todo o mundo contra as ameaças mais sofisticadas e indescritíveis.”
Outras conclusões importantes do relatório
- eCrime é o principal responsável por campanhas interativas de invasão. O eCrime foi responsável por 43% das invasões interativas, enquanto os atores estatais responderam por 18% da atividade. Os hacktivistas representaram apenas XNUMX% das campanhas de invasão interativa, enquanto as invasões restantes não puderam ser atribuídas.
- Os invasores estão confiando cada vez menos em malware. Os ataques livres de malware representaram 71% de todas as detecções indexadas pelo CrowdStrike Threat Graph. A prevalência de ataques sem malware está relacionada em parte ao uso indevido generalizado de credenciais válidas pelos invasores para facilitar a entrada e a persistência nos ambientes das vítimas. Outro fator é a velocidade com que novas vulnerabilidades são descobertas e a velocidade com que os invasores são capazes de implementar explorações.
- O setor de tecnologia é o principal alvo de ataques interativos. As cinco principais indústrias-alvo são tecnologia (19%), telecomunicações (10%), manufatura (7%), ensino superior (7%) e saúde (7%). Notavelmente, o setor de tecnologia foi alvo de invasores interativos quase duas vezes mais do que o segundo setor mais visado.
- O setor de telecomunicações é a indústria mais importante para ataques direcionados por atores estatais. As cinco principais indústrias-alvo são Telecomunicações (37%), Tecnologia (14%), Governo (9%), Academia (5%) e Mídia (4,5%). A indústria de telecomunicações continua a ser alvo de esforços de vigilância, inteligência e contra-espionagem patrocinados pelo governo. A indústria de telecomunicações experimentou 163% mais intervenções direcionadas por agentes do governo do que a segunda indústria mais visada.
- A saúde está na mira do ransomware como serviço (RaaS). O volume de tentativas de ataques interativos na área da saúde dobrou em relação ao ano passado. A grande maioria dessas invasões é atribuída ao eCrime.
O relatório abrange informações das atividades globais de caça a ameaças do Falcon OverWatch de 1º de julho de 2021 a 30 de junho de 2022 e inclui dados e análises detalhadas de ataques, estudos de caso e recomendações acionáveis.
Mais em CrowdStrike.com
Sobre o CrowdStrike A CrowdStrike Inc., líder global em segurança cibernética, está redefinindo a segurança na era da nuvem com sua plataforma reprojetada para proteger cargas de trabalho e endpoints. A arquitetura enxuta e de agente único da plataforma CrowdStrike Falcon® aproveita a inteligência artificial em escala de nuvem para proteção e visibilidade em toda a empresa. Isso evita ataques a dispositivos finais dentro e fora da rede. Usando o CrowdStrike Threat Graph® proprietário, o CrowdStrike Falcon correlaciona aproximadamente 1 trilhão de eventos relacionados a endpoints em todo o mundo diariamente e em tempo real. Isso torna a plataforma CrowdStrike Falcon uma das plataformas de dados de cibersegurança mais avançadas do mundo.