Snelheid van cyberaanvallen is steeds hoger
De snelheid van aanvallen neemt steeds verder toe. In toenemende mate leggen aanvallers de focus op cloudomgevingen. Steeds vaker gebruiken aanvallers gestolen inloggegevens voor het verkrijgen van initiële toegang tot bedrijfsnetwerk- en systemen.
Dit blijkt uit het CrowdStrike Global Threat Report 2024. Hieruit blijkt een toename van aanvallers die gebruikmaken van gestolen identiteitsgegevens om kwetsbaarheden in cloudomgevingen uit te buiten en de onzichtbaarheid, snelheid en impact van cyberaanvallen te maximaliseren. Het rapport geeft ook een overzicht van de grootste bedreigingen voor 2024. Deze omvatten de verstoring van wereldwijde verkiezingen en het gebruik van generative AI om de drempel te verlagen en geavanceerdere aanvallen uit te voeren.
Aanvalssnelheid neemt snel toe
De snelheid van cyberaanvallen blijft in een alarmerend tempo toenemen. Het rapport geeft aan dat de gemiddelde uitbraaktijd is gedaald van 84 minuten in het voorgaande jaar naar slechts 62 minuten (waarbij de snelst geregistreerde aanval slechts 2 minuten en 7 seconden duurde). Zodra de aanvaller de eerste toegang heeft verkregen, heeft hij slechts 31 seconden nodig om de eerste discovery tools te gebruiken in een poging om zijn slachtoffers te compromitteren.
Het rapport wijst op een sterke toename van interactieve inbraken en hands-on-toetsenbordactiviteit (60%). Aanvallers gebruiken steeds vaker gestolen inloggegevens om de eerste toegang te krijgen tot beoogde organisaties.
Aanvallers leggen focus op cloudomgevingen
Aanvallers richtten hun vizier op cloud via legitieme inloggegevens. Dit vormt een uitdaging voor verdedigers die proberen onderscheid te maken tussen normaal en kwaadwillend gebruikersgedrag. Het rapport laat zien dat inbreuken in cloudinstanties in totaal met 75% zijn toegenomen, waarbij het aantal cloud-bewuste gevallen met 110% is toegenomen ten opzichte van het voorgaande jaar.
In 2023 nam CrowdStrike waar dat overheidsactoren en hacktivisten experimenteren met generative AI en deze proberen te misbruiken om aanvallen te democratiseren en de drempel voor geavanceerdere operaties te verlagen. In het rapport wordt benadrukt hoe generative AI in 2024 waarschijnlijk zal worden gebruikt voor cyberactiviteiten naarmate de technologie steeds populairder wordt.
Het ontwrichten van de democratie door wereldwijde verkiezingen als doelwit te kiezen: Met meer dan 40 geplande democratische verkiezingen in 2024, hebben tegenstanders van nationale staten en eCrime aanvallers talloze mogelijkheden om het verkiezingsproces te verstoren of de mening van de kiezer te beïnvloeden. In het licht van geoconflicten en wereldwijde verkiezingen, verwacht CrowdStrike staatsactoren uit China, Rusland en Iran misleidende of onjuiste informatie verspreiden om het verkiezingsproces te verstoren.
Het CrowdStrike Global Threat Report is hier beschikbaar.