De snelheid van cyberaanvallen blijft in een alarmerend tempo toenemen. Dat zegt CrowdStrike in het nieuwste Global Threat Report. Het rapport geeft aan dat de gemiddelde uitbraaktijd is gedaald van 84 minuten in het voorgaande jaar naar slechts 62 minuten.
De snelst geregistreerde aanval had slechts 2 minuten en 7 seconden nodig om binnen te komen. Gemiddeld heeft een aanvaller dan nog maar 31 seconden nodig om de eerste discoverytools in te zetten. Deze tools brengen het netwerk en de beveiliging in kaart, zodat de aanvallende partij deze kan omzeilen. Het aantal gevallen waarbij hackers via legitieme inloggegevens probeerden om de cloud in te komen is met 75% gestegen. Dit is een extra probleem voor een organisatie, want het is daarmee lastiger om normaal en kwaadaardig verkeer te onderscheiden.
Statelijke actoren
Afgelopen jaar constateerde CrowdStrike ook dat veel hackers, voornamelijk met politieke motieven, zoals overheden en hacktivisten, experimenteren met generatieve AI. Ze proberen dat te misbruiken om de drempel voor geavanceerdere operaties te verlagen. 2024 is een jaar met meer dan 40 democratische verkiezingen, en de verwachting is dat deze gebruikt zullen gaan worden om het verkiezingsproces te verstoren of de mening van de kiezers te beïnvloeden. China, Rusland en Iran staan hoog op de lijst van verdachte staten.
“In de loop van 2023 observeerde CrowdStrike een ongekend aantal slinkse aanvallen van brute eCrime-groepen, geavanceerde nationale actoren en hacktivisten die zich richtten op bedrijven in alle sectoren wereldwijd. Snel veranderende tradecraft van aanvallers richtte zich met ongekende snelheid op zowel cloud als identiteit. Daarnaast bleven dreigingsgroepen experimenteren met nieuwe technologieën, zoals GenAI, om het succes en het tempo van hun kwaadaardige operaties te vergroten” aldus Adam Meyers, head of Counter Adversary Operations bij CrowdStrike.
