Кібератаки намагаються вплинути на вибори по всьому світу за допомогою генеративної технології ШІ. Останні дані Звіту про глобальні загрози за 2024 рік показують, що все більше і більше зловмисників використовують викрадені облікові дані, щоб використовувати прогалини в хмарних середовищах, одночасно збільшуючи свою скритність, швидкість і вплив.
Звіт також проливає світло на головні загрози у 2024 році, включаючи маніпуляцію виборами в усьому світі та використання генеративного штучного інтелекту, який знижує бар’єр для входу та забезпечує більш витончені атаки. У десятому випуску щорічного звіту лідера з кібербезпеки CrowdStrike докладніше розглядає діяльність деяких із понад 230 груп загроз, які зараз відстежуються.
Ключові висновки
- Різке збільшення швидкості атаки: Швидкість кібератак продовжує зростати із загрозливою швидкістю. Відповідно до звіту, середній час прориву – час, який потрібен зловмисникам для переміщення від одного скомпрометованого хоста в середовищі до наступного – зараз становить лише 62 хвилини, порівняно з 84 хвилинами минулого року. Найшвидший час прориву склав лише 2 хвилини 7 секунд. Після успішного початкового доступу зловмиснику потрібна лише 31 секунда, щоб використати перші інструменти розвідки для подальшої компрометації жертв.
- Стелс-атаки зростають, оскільки зловмисники збирають облікові дані: У звіті виявлено різке збільшення спроб інтерактивних атак і ручної роботи з клавіатурою (60%), оскільки зловмисники все частіше використовують викрадені облікові дані для отримання доступу до цільових організацій.
- Зловмисники покладаються на хмару, оскільки все більше і більше компаній переносять свою бізнес-діяльність у хмару: зловмисники використовують дійсні дані доступу, щоб націлитися на хмару. Це виклик для захисників, які повинні розрізняти звичайну поведінку користувача від зловмисної. Згідно з останнім звітом, кількість хмарних атак зросла на 75%, а кількість випадків, пов’язаних із хмарою, зросла на 110% порівняно з минулим роком.
- Зловживання генеративним ШІ Наближається: у 2023 році CrowdStrike спостерігав, як актори національних держав і хактивісти експериментували з генеративним штучним інтелектом і намагалися зловживати ним, щоб демократизувати атаки та знизити бар’єри для більш складних операцій. У звіті розглядається, як генеративний штучний інтелект буде використовуватися для кіберактивності в 2024 році, оскільки технологія продовжує набирати популярність.
- Дестабілізація демократії через атаки на вибори по всьому світу: на 2024 рік заплановано понад 40 демократичних виборів, і противники національних держав і електронної злочинності матимуть численні можливості зірвати виборчий процес або маніпулювати думкою виборців. Національні державні суб’єкти з Китаю, Росії та Ірану, ймовірно, проводитимуть дезінформацію або операції з дезінформації, щоб посіяти заворушення на тлі геополітичних конфліктів і глобальних виборів.
«Протягом 2023 року CrowdStrike спостерігав безпрецедентні стелс-операції зухвалих електронних злочинних груп, досвідчених акторів національних держав і хактивістів, спрямованих на компанії в усіх галузях по всьому світу. Швидко розвиваються технології зловмисників поширилися як на хмару, так і на ідентифікацію. У той же час групи загроз продовжують експериментувати з новими технологіями, такими як GenAI, щоб підвищити успішність і швидкість своїх зловмисних операцій», — сказав Адам Мейерс, керівник відділу протидії ворожим операціям CrowdStrike. «Щоб перемогти невпинних зловмисників, організації повинні прийняти підхід на основі платформи, заснований на розвідці загроз і пошуку загроз, щоб захистити ідентифікаційні дані, визначити пріоритети хмарного захисту та отримати повну видимість зон ризику організації».
Консолідація кібербезпеки
CrowdStrike сприяє консолідації кібербезпеки в епоху ШІ. Піонер безпеки, орієнтованої на зловмисників, надає клієнтам аналітичну інформацію про дії зловмисників, аналіз за допомогою людини та передові технології, щоб випереджати загрози. Цей унікальний підхід поєднує в собі неперевершену потужність CrowdStrike Falcon Intelligence з елітною командою CrowdStrike Falcon OverWatch, яка є основою для платформи CrowdStrike XDR Falcon зі штучним інтелектом для прискорення розслідувань, усунення загроз і, зрештою, припинення зломів.
Більше на CrowdStrike.com
Про CrowdStrike CrowdStrike Inc., світовий лідер у сфері кібербезпеки, переосмислює безпеку в епоху хмарних технологій за допомогою оновленої платформи для захисту робочих навантажень і кінцевих точок. Економна одноагентна архітектура платформи CrowdStrike Falcon® використовує штучний інтелект у хмарному масштабі для захисту та видимості в масштабах підприємства. Це запобігає атакам на кінцеві пристрої як у мережі, так і поза нею. Використовуючи власний CrowdStrike Threat Graph®, CrowdStrike Falcon щодня та в режимі реального часу корелює приблизно 1 трильйон подій, пов’язаних із кінцевими точками, у всьому світі. Це робить платформу CrowdStrike Falcon однією з найдосконаліших у світі платформ даних кібербезпеки.