Elke zeven minuten wordt een potentiële dreiging geïdentificeerd

Het aantal hands-on inbraakpogingen door cybercriminelen is met maar liefst 50 procent toegenomen ten opzichte van vorig jaar. De tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, voor eCrime-aanvallers is gedaald tot één uur en 24 minuten. eCrime staat hierbij voor aanvallen met een financieel motief. Het meest opvallende resultaat uit het rapport is dat de threat hunters van Falcon OverWatch elke zeven minuten één potentiële inbraak identificeerden.

Dit blijkt uit het jaarlijkse CrowdStrike Falcon OverWatch Threat Hunting report van CrowdStrike. Falcon OverWatch berekent dat de breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, voor eCrime-aanvallers is gedaald tot één uur en 24 minuten. Vorig jaar was dit nog één uur en 38 minuten. Bovendien ontdekte Falcon OverWatch dat bij ongeveer een derde (30%) van de eCrime-inbraken de tegenstander zich in minder dan 30 minuten lateraal kon bewegen.

"Het afgelopen jaar werd de wereld geconfronteerd met nieuwe uitdagingen, mede door economische druk en geopolitieke spanningen, met op de achtergrond wederom een zeer complex dreigingslandschap", zegt Param Singh, vice-president, Falcon OverWatch bij CrowdStrike. “Onze bevindingen onderstrepen de snelheid en schaal waarmee dreigingsactoren hun tactieken, technieken en procedures (TTP's) ontwikkelen en zo de meest geavanceerde, op technologie gebaseerde verdedigingssystemen kunnen omzeilen. Om opgewassen te zijn tegen de steeds brutaler wordende dreigingsactoren, moeten beveiligingsteams daarom oplossingen implementeren die 24/7 proactief zoeken naar verborgen en geavanceerde aanvallen. De combinatie van het CrowdStrike Falcon-platform met de telemetrie, tooling, threat intelligence en menselijk vernuft van Falcon OverWatch managed threat hunting, beschermt organisaties wereldwijd tegen de meest geavanceerde en onopvallende bedreigingen.”

Andere resultaten

Andere bevindingen uit het Threat Hunting Report zijn:

• eCrime is het grootste bedreigingstype voor interactieve inbraakcampagnes: eCrime was goed voor 43 procent van de waargenomen interactieve inbraken. Door de staat gesponsorde aanvallen waren goed voor 18 procent.
• Aanvallers gebruiken steeds minder vaak malware: 71 procent van alle detecties die werden geïndexeerd door de CrowdStrike Threat Graph waren malwarevrij. Dit houdt gedeeltelijk verband met veelvuldig misbruik van inloggegevens door kwaadwillenden.
• Technologiesector het vaakst doelwit van interactieve inbraken: De top vijf van sectoren die doelwit zijn van kwaadwillenden ziet er als volgt uit: technologie (19%), telecommunicatie (10%), productie (7%), onderwijs (7%) en gezondheidszorg (7%). Opmerkelijk is dat de technologiesector 90 procent vaker doelwit was van interactieve inbraken dan telecommunicatie, de nummer twee op de lijst.
• Telecommunicatie favoriete doelwit van nation states: De top vijf van sectoren die het vaakst doelwit zijn van door de staat gesponsorde actoren, bestaat uit telecommunicatie (37%), technologie (14%), overheid (9%), onderwijs (5%) en media (4,5%). De telecommunicatie-industrie blijft dus doelwit van nation states op het gebied van surveillance, intelligence en spionage. Hierbij is opmerkelijk dat telecommunicatie 163 procent vaker doelwit was dan de technologiesector, de nummer twee op de lijst.
• De gezondheidszorg bevindt zich in het vizier van Ransomware-as-a-Service: Ten opzichte van vorig jaar is het aantal pogingen tot interactieve aanvallen in de gezondheidszorg verdubbeld. Een aanzienlijke meerderheid van deze aanvallen wordt toegeschreven aan eCrime.

Het volledige Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report is hier beschikbaar.