CrowdStrike Threat Hunting Report: elke zeven minuten één potentiële dreiging geïdentificeerd

Crowdstrike, specialist in cloudsecurity, publiceerde onlangs het vierde jaarlijkse CrowdStrike Falcon OverWatch Threat Hunting Report. Ten opzichte van vorig jaar laat het rapport een recordtoename van 50 procent van hands-on inbraakpogingen zien. Het meest opvallende is dat de threat hunters van Falcon OverWatch elke zeven minuten één potentiële inbraak identificeerden.

Cybercriminelen wederom sneller te werk

Falcon OverWatch heeft berekend dat de breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, voor eCrime-aanvallers is gedaald tot één uur en 24 minuten. Vorig jaar was dit nog één uur en 38 minuten. Bovendien ontdekte Falcon OverWatch dat bij ongeveer een derde (30%) van de eCrime-inbraken de tegenstander zich in minder dan 30 minuten lateraal kon bewegen.

"Het afgelopen jaar werd de wereld geconfronteerd met nieuwe uitdagingen, mede door economische druk en geopolitieke spanningen, met op de achtergrond wederom een zeer complex dreigingslandschap", zegt Param Singh, vice-president Falcon OverWatch bij CrowdStrike. “Onze bevindingen onderstrepen de snelheid en schaal waarmee dreigingsactoren hun tactieken, technieken en procedures (TTP's) ontwikkelen en zo de meest geavanceerde, op technologie gebaseerde verdedigingssystemen kunnen omzeilen. Om opgewassen te zijn tegen de steeds brutaler wordende dreigingsactoren, moeten beveiligingsteams daarom oplossingen implementeren die 24/7 proactief zoeken naar verborgen en geavanceerde aanvallen. De combinatie van het CrowdStrike Falcon-platform met de telemetrie, tooling, threat intelligence en menselijk vernuft van Falcon OverWatch managed threat hunting, beschermt organisaties wereldwijd tegen de meest geavanceerde en onopvallende bedreigingen.”

Andere belangrijke resultaten

Andere belangrijke bevindingen uit het Threat Hunting Report zijn:

  • eCrime is het grootste bedreigingstype voor interactieve inbraakcampagnes. eCrime was goed voor 43 procent van de waargenomen interactieve inbraken. Door de staat gesponsorde aanvallen waren goed voor 18 procent.
  • Aanvallers gebruiken steeds minder vaak malware. 71 procent van alle detecties die werden geïndexeerd waren malwarevrij. Dit houdt gedeeltelijk verband met veelvuldig misbruik van inloggegevens door kwaadwillenden.
  • Technologiesector het vaakst doelwit van interactieve inbraken. De top vijf sectoren die doelwit zijn van kwaadwillenden ziet er als volgt uit: technologie (19%), telecommunicatie (10%), productie (7%), onderwijs (7%) en gezondheidszorg (7%). Opmerkelijk is dat de technologiesector 90 procent vaker doelwit was van interactieve inbraken dan telecommunicatie, de nummer twee op de lijst.
  • Telecommunicatie favoriete doelwit van nation states. De top vijf sectoren die het vaakst doelwit zijn van door de staat gesponsorde actoren, bestaat uit telecommunicatie (37%), technologie (14%), overheid (9%), onderwijs (5%) en media (4,5%). De telecommunicatie-industrie blijft dus doelwit van nation states op het gebied van surveillance, intelligence en spionage. Hierbij is opmerkelijk dat telecommunicatie 163 procent vaker doelwit was dan de technologiesector, de nummer twee op de lijst.