Щорічний звіт CrowdStrike про пошук загроз показує, що кіберзлочинці не роблять перерви. Звіт показує, що потенційна кібератака ідентифікується кожні сім хвилин. Час прориву для акторів eCrime також скоротився.
CrowdStrike, провідний постачальник хмарного захисту для кінцевих точок, хмарних робочих навантажень, ідентичності та даних, сьогодні опублікував свій четвертий щорічний звіт про пошук загроз Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Глобальний звіт свідчить про рекордне зростання кількості спроб атак на 50% порівняно з минулим роком, а також значні зміни в тенденціях атак і тактиці зловмисників.
Понад 77.000 XNUMX потенційних спроб атак
Мисливці за загрозами Falcon OverWatch виявили понад 77.000 XNUMX потенційних спроб атак, що дорівнює приблизно одній спробі атаки кожні сім хвилин. Це випадки, коли проактивний пошук загроз під керівництвом людини виявив зловмисників, які активно використовують шкідливі методи на різних етапах ланцюжка атак. Вони роблять усе можливе, щоб уникнути автономних методів виявлення.
Falcon OverWatch підрахувала у своєму звіті про пошук загроз, що час прориву (тобто середній час, який потрібен зловмиснику, щоб перейти від початкового компрометованого хосту до інших хостів у середовищі жертви) для зловмисників eCrime знизився до 1 години 24 хвилин порівняно з 1 година 38 хвилин, які розрахувала Falcon OverWatch для звіту CrowdStrike Global Threat Report 2022. Крім того, команда OverWatch виявила, що приблизно в одній третині (30%) цих атак eCrime зловмисник міг переміститися вбік менш ніж за 30 хвилин. Ці результати підкреслюють швидкість і ступінь, з якою суб’єкти загроз розвивають свої тактики, методи та процедури (TTP) і здатні обійти навіть найсучасніші технологічні засоби захисту для успішного досягнення своїх цілей.
Лише 1 година на ретрансляцію
«Протягом останніх 12 місяців світ зіткнувся з новими викликами, спричиненими економічним тиском і геополітичною напруженістю, створюючи ландшафт загроз, який є складнішим, ніж будь-коли», — сказав Парам Сінгх, віце-президент Falcon OverWatch у CrowdStrike. «Щоб уповільнити сміливих загроз, команди безпеки повинні впроваджувати рішення, які проактивно сканують стелс-атаки та розширені атаки XNUMX/XNUMX. Поєднання платформи CrowdStrike Falcon з телеметрією, інструментами, аналізом загроз і людською винахідливістю Falcon OverWatch Threat Hunter захищає організації в усьому світі від найскладніших і невловимих загроз».
Інші важливі висновки звіту
- eCrime головним чином відповідає за інтерактивні кампанії вторгнень. На електронну злочинність припадало 43 відсотки інтерактивних зломів, тоді як на державних діячів припадало 18 відсотків дій. Хактивісти спричинили лише XNUMX відсоток інтерактивних кампаній вторгнення, тоді як решту вторгнень не можна було приписати.
- Зловмисники все менше покладаються на зловмисне програмне забезпечення. На атаки без шкідливого програмного забезпечення припадає 71 відсоток усіх виявлень, проіндексованих CrowdStrike Threat Graph. Поширеність атак без зловмисного програмного забезпечення частково пов’язана з широко поширеним зловживанням зловмисниками дійсними обліковими даними для полегшення входу та збереження в середовищах жертви. Іншим фактором є швидкість, з якою виявляються нові вразливості, і швидкість, з якою зловмисники можуть реалізувати експлойти.
- Технологічна галузь є головною цільовою галуззю для інтерактивних атак. До п’ятірки головних цільових галузей входять технології (19%), телекомунікації (10%), виробництво (7%), вища освіта (7%) і охорона здоров’я (7%). Примітно, що технологічна галузь стає мішенню інтерактивних зловмисників майже вдвічі частіше, ніж друга найбільш цілі галузі.
- Телекомунікаційний сектор є найважливішою галуззю для цілеспрямованих атак державних акторів. П’ять головних цільових галузей: телекомунікації (37%), технології (14%), уряд (9%), наукові кола (5%) і медіа (4,5%). Телекомунікаційна галузь продовжує залишатися об’єктом спостережуваних урядом заходів розвідки та контррозвідки. Телекомунікаційна галузь зазнала на 163 відсотки більше цілеспрямованих втручань з боку уряду, ніж друга найбільш цільова галузь.
- Охорона здоров’я перебуває під прицілом програми-вимагача як послуга (RaaS). Кількість спроб інтерактивних атак на охорону здоров’я зросла вдвічі порівняно з минулим роком. Переважна більшість цих зломів приписується електронним злочинам.
У звіті міститься інформація про глобальну діяльність Falcon OverWatch з пошуку загроз з 1 липня 2021 року по 30 червня 2022 року, а також детальні дані про атаки й аналіз, тематичні дослідження та дієві рекомендації.
Більше на CrowdStrike.com
Про CrowdStrike CrowdStrike Inc., світовий лідер у сфері кібербезпеки, переосмислює безпеку в епоху хмарних технологій за допомогою оновленої платформи для захисту робочих навантажень і кінцевих точок. Економна одноагентна архітектура платформи CrowdStrike Falcon® використовує штучний інтелект у хмарному масштабі для захисту та видимості в масштабах підприємства. Це запобігає атакам на кінцеві пристрої як у мережі, так і поза нею. Використовуючи власний CrowdStrike Threat Graph®, CrowdStrike Falcon щодня та в режимі реального часу корелює приблизно 1 трильйон подій, пов’язаних із кінцевими точками, у всьому світі. Це робить платформу CrowdStrike Falcon однією з найдосконаліших у світі платформ даних кібербезпеки.