CrowdStrike'ın yıllık tehdit avı raporu, siber suç aktörlerinin ara vermediğini gösteriyor. Rapor, potansiyel bir siber saldırının her yedi dakikada bir belirlendiğini gösteriyor. eCrime aktörleri için kaçış süresi de düştü.
Uç noktalar, bulut iş yükleri, kimlik ve veriler için önde gelen bulut tabanlı koruma sağlayıcısı CrowdStrike, bugün dördüncü yıllık tehdit avı raporunu Saklanacak Yer Yok: 2022 Falcon OverWatch Tehdit Avı Raporu'nu yayınladı. Küresel rapor, uygulamalı saldırı girişimlerinde yıldan yıla rekor kıran yüzde 50'lik bir artışın yanı sıra saldırı eğilimlerinde ve saldırgan taktiklerinde önemli değişiklikler olduğunu gösteriyor.
77.000'den fazla potansiyel saldırı girişimi
Falcon OverWatch Tehdit Avcıları, her yedi dakikada yaklaşık bir saldırı girişimine denk gelen 77.000'den fazla potansiyel saldırı girişimi tespit etti. Bunlar, proaktif, insan liderliğindeki tehdit avının, saldırı zincirinin çeşitli aşamalarında aktif olarak kötü amaçlı teknikler kullanan saldırganları ortaya çıkardığı durumlardır. Otonom algılama yöntemlerinden kaçınmak için ellerinden gelen her şeyi yaparlar.
Falcon OverWatch, Tehdit Avı Raporunda, e-Suç saldırganları için firar süresinin (yani bir saldırganın ilk güvenlik ihlalinden kurban ortamındaki diğer ana bilgisayarlara geçmesi için geçen ortalama süre) 1 saat 24 dakikaya düştüğünü hesapladı. Falcon OverWatch'ın CrowdStrike Küresel Tehdit Raporu 1 için hesapladığı 38 saat 2022 dakika. Ek olarak OverWatch ekibi, bu e-Suç saldırılarının yaklaşık üçte birinde (%30), saldırganın 30 dakikadan daha kısa sürede yana doğru hareket edebildiğini tespit etti. Bu sonuçlar, tehdit aktörlerinin Taktiklerini, Tekniklerini ve Prosedürlerini (TTP'ler) geliştirme hızlarının ve kapsamının altını çiziyor ve hedeflerine başarılı bir şekilde ulaşmak için en gelişmiş teknoloji tabanlı savunmaları bile atlayabiliyor.
Yeniden iletim için sadece 1 saat
CrowdStrike Falcon OverWatch Başkan Yardımcısı Param Singh, "Geçtiğimiz 12 ayda dünya, ekonomik baskılar ve jeopolitik gerilimlerin yol açtığı yeni zorluklarla karşı karşıya kaldı ve her zamankinden daha karmaşık bir tehdit ortamı yarattı" dedi. “Güvenlik ekipleri, cesur tehdit aktörlerini yavaşlatmak için XNUMX/XNUMX gizli ve gelişmiş saldırıları proaktif olarak tarayan çözümler uygulamalıdır. CrowdStrike Falcon platformunun Falcon OverWatch Tehdit Avcısının telemetri, araçlar, tehdit istihbaratı ve insan zekası ile birleşimi, dünya çapındaki kuruluşları en karmaşık ve yakalanması zor tehditlerden koruyor.”
Raporun diğer önemli bulguları
- eCrime, öncelikle etkileşimli izinsiz giriş kampanyalarından sorumludur. Etkileşimli izinsiz girişlerin yüzde 43'ünden e-Suç sorumluyken, devlet aktörleri etkinliğin yüzde 18'inden sorumluydu. Hacktivistler, etkileşimli izinsiz giriş kampanyalarının yalnızca yüzde XNUMX'ini oluştururken, geri kalan izinsiz girişler ilişkilendirilemedi.
- Saldırganlar kötü amaçlı yazılımlara giderek daha az güveniyor. CrowdStrike Tehdit Grafiği tarafından indekslenen tüm tespitlerin yüzde 71'ini kötü amaçlı yazılım içermeyen saldırılar oluşturdu. Kötü amaçlı yazılım içermeyen saldırıların yaygınlığı, kısmen, saldırganların kurban ortamlarına girişi ve kalıcılığı kolaylaştırmak için geçerli kimlik bilgilerini yaygın şekilde kötüye kullanmasıyla ilgilidir. Diğer bir faktör, yeni güvenlik açıklarının keşfedilme hızı ve saldırganların açıklardan yararlanma hızıdır.
- Teknoloji endüstrisi, etkileşimli saldırılar için en önemli hedef endüstridir. İlk beş hedef sektör teknoloji (%19), telekom (%10), imalat (%7), yüksek öğretim (%7) ve sağlıktır (%7). Özellikle, teknoloji endüstrisi, en çok hedeflenen ikinci sektöre göre neredeyse iki kat daha sık etkileşimli davetsiz misafirler tarafından hedef alınmıştır.
- Telekomünikasyon sektörü, devlet aktörlerinin hedefli saldırıları için en önemli sektördür. İlk beş hedef sektör Telekom (%37), Teknoloji (%14), Devlet (%9), Akademi (%5) ve Medya (%4,5)'dır. Telekomünikasyon endüstrisi, devlet destekli gözetleme, istihbarat ve karşı istihbarat çabalarının hedefi olmaya devam ediyor. Telekom sektörü, en çok hedef alınan ikinci sektöre göre devlet aktörleri tarafından yüzde 163 daha fazla hedefli müdahaleye maruz kaldı.
- Sağlık hizmetleri, hizmet olarak fidye yazılımının (RaaS) hedefinde. Sağlık hizmetlerine yönelik etkileşimli saldırı girişimlerinin hacmi geçen yıla göre iki katına çıktı. Bu izinsiz girişlerin büyük çoğunluğu e-Suç'a atfedilir.
Rapor, Falcon OverWatch'ın 1 Temmuz 2021'den 30 Haziran 2022'ye kadar gerçekleştirdiği küresel tehdit avlama faaliyetlerinden elde edilen içgörüleri kapsar ve ayrıntılı saldırı verileri ile analizlerini, vaka incelemelerini ve eyleme geçirilebilir önerileri içerir.
CrowdStrike.com'da daha fazlası
CrowdStrike Hakkında Küresel bir siber güvenlik lideri olan CrowdStrike Inc., iş yüklerini ve uç noktaları korumak için yeniden tasarlanmış platformuyla bulut çağında güvenliği yeniden tanımlıyor. CrowdStrike Falcon® platformunun yalın, tek aracılı mimarisi, kuruluş çapında koruma ve görünürlük için bulut ölçeğinde yapay zekadan yararlanır. Bu, hem ağın içindeki hem de dışındaki uç cihazlara yönelik saldırıları önler. CrowdStrike Falcon, tescilli CrowdStrike Threat Graph®'ı kullanarak dünya çapında günlük ve gerçek zamanlı olarak yaklaşık 1 trilyon uç nokta ile ilgili olayı ilişkilendirir. Bu, CrowdStrike Falcon platformunu dünyanın en gelişmiş siber güvenlik veri platformlarından biri yapar.