Saldırı hızı artıyor ve ortalama kopma süresi yalnızca 62 dakikaya iniyor


CrowdStrike’a göre siber saldırıların hızı endişe verici bir hızla artmaya devam ediyor.

çalınan kimlik bilgilerinin istismar edilmesi

Saldırganlar çalınan kimlik bilgilerinden giderek daha fazla yararlanıyor

Siber saldırıların hızı endişe verici bir hızla artmaya devam ediyor. Rapor, ortalama kaçış süresinin bir önceki yıla göre 84 dakikadan yalnızca 62 dakikaya düştüğünü gösteriyor (kaydedilen en hızlı saldırı 2 dakika 7 saniyede gerçekleşti).

İlk erişim elde edildikten sonra, saldırganın kurbanların güvenliğini tehlikeye atmak amacıyla ilk keşif araçlarını bırakması yalnızca 31 saniye sürdü.

Raporda, saldırganların hedeflenen kuruluşlara ilk erişim sağlamak için çalınan kimlik bilgilerini giderek daha fazla kullanması nedeniyle etkileşimli izinsiz girişlerde ve klavyede uygulamalı faaliyetlerde (%60) keskin bir artış olduğu belirtiliyor.

Rakipler, geçerli kimlik bilgileri aracılığıyla gözlerini buluta çevirdi; bu da normal ve kötü niyetli kullanıcı davranışlarını birbirinden ayırmaya çalışan savunucular için zorluk yarattı. Rapor, buluta izinsiz girişlerin genel olarak %75 arttığını ve bulut bilincine sahip vakaların yıldan yıla %110 arttığını gösteriyor.

Küresel seçimleri hedef alarak demokrasiyi bozmak

2023’te CrowdStrike, saldırıları demokratikleştirmek ve daha karmaşık operasyonlar için giriş engelini azaltmak amacıyla üretken yapay zeka üzerinde deneyler yapan ve bunları kötüye kullanmaya çalışan ulus devlet aktörlerini ve bilgisayar korsanlarını gözlemledi. Rapor, teknoloji popülerlik kazanmaya devam ettikçe üretken yapay zekanın 2024 yılında siber faaliyetler için muhtemelen nasıl kullanılacağını vurguluyor.

2024’te 40’tan fazla demokratik seçim yapılması planlandığında, ulus devlet ve e-Suç karşıtları, seçim sürecini aksatmak veya seçmenlerin görüşlerini etkilemek için çok sayıda fırsata sahip olacak. Çin, Rusya ve İran’daki ulus-devlet aktörlerinin, coğrafi çatışmalar ve küresel seçimler ortamında ortalığı karıştırmak için yanlış bilgi veya dezenformasyon operasyonları yürütmesi oldukça muhtemel.

“2023 yılı boyunca CrowdStrike, küstah e-Suç gruplarının, sofistike ulus devlet aktörlerinin ve hacktivistlerin dünya çapında her sektördeki işletmeleri hedef alan benzeri görülmemiş gizli operasyonlarını gözlemledi. Hızla gelişen rakip ticari araçlar, duyulmamış bir hızla hem buluta hem de kimliğe odaklanırken, tehdit grupları da kötü niyetli operasyonlarının başarısını ve temposunu artırmak için GenAI gibi yeni teknolojileri denemeye devam etti” dedi. , CrowdStrike.

Meyers, “Amansız düşmanları yenmek için kuruluşların, kimliği korumak, bulut korumasına öncelik vermek ve kurumsal risk alanlarına kapsamlı görünürlük sağlamak için tehdit istihbaratı ve avlamayla desteklenen bir platform yaklaşımını benimsemesi gerekiyor” diye ekledi.



Source link