CrowdStrike alerta para aumento na velocidade de ataques cibernéticos

A CrowdStrike, empresa global de segurança cibernética, apresentou nesta quarta-feira (21/2) as conclusões do Relatório Global de Ameaças CrowdStrike 2024, destacando um aumento de adversários aproveitando credenciais de identidade roubadas para explorar lacunas em ambientes de Nuvem e maximizar a furtividade, a velocidade e o impacto de ataques cibernéticos. O relatório também detalha as maiores ameaças no horizonte para 2024, incluindo ameaças às eleições globais e a exploração de IA generativa para reduzir a barreira de entrada e lançar ataques mais sofisticados.

Em sua 10ª edição anual do relatório, a CrowdStrike destaca a atividade de alguns dos 230+ grupos de ameaças prolíficos que acompanha hoje. As principais conclusões do relatório de 2024 incluem:

Aumento dramático na velocidade de ataque: a velocidade dos ciberataques continua a acelerar a um ritmo alarmante. O relatório indica que o tempo médio de fuga caiu para apenas 62 minutos, de 84 minutos no ano anterior (com o ataque mais rápido registrado chegando a 2 minutos e 7 segundos). Uma vez obtido o acesso inicial, levou apenas 31 segundos para que um adversário abandonasse as ferramentas de descoberta inicial na tentativa de comprometer as vítimas.

Ataques furtivos aumentam à medida que os adversários comprometem as credenciais: o relatório observa um aumento acentuado nas invasões interativas e na atividade prática no teclado (60%), à medida que os adversários exploram cada vez mais credenciais roubadas para obter acesso inicial às organizações-alvo.

Os adversários seguem à medida que os negócios se movem para a Nuvem: os adversários voltaram seus olhos para a Nuvem por meio de credenciais válidas – criando um desafio para os defensores que procuram diferenciar entre o comportamento normal e o comportamento do usuário mal-intencionado. O relatório mostra que as invasões de Nuvem aumentaram 75% em geral, com os casos conscientes da Nuvem aumentando em 110% ano a ano.

A exploração da IA generativa no horizonte: em 2023, a CrowdStrike observou atores de Estado-nação e hacktivistas experimentando e buscando abusar da IA generativa para democratizar ataques e diminuir a barreira de entrada para operações mais sofisticadas. O relatório destaca como a IA generativa provavelmente será usada para atividades cibernéticas em 2024, à medida que a tecnologia continua a ganhar popularidade.

Perturbando a democracia visando eleições globais: com mais de 40 eleições democráticas marcadas para 2024, os adversários de Estado-nação e do eCrime terão inúmeras oportunidades de interromper o processo eleitoral ou influenciar a opinião dos eleitores. Atores de Estado-nação da China, Rússia e Irã são altamente propensos a conduzir operações de desinformação ou desinformação para semear interrupções em um cenário de geoconflitos e eleições globais.

“Ao longo de 2023, a CrowdStrike observou operações furtivas sem precedentes de grupos descarados de eCrime, atores sofisticados de Estado-nação e hacktivistas visando empresas em todos os setores em todo o mundo. Tradecraft, um adversário em rápida evolução, aprimorou a Nuvem e a identidade com velocidade inédita, enquanto os grupos de ameaças continuaram experimentando novas tecnologias, como a GenAI, para aumentar o sucesso e o ritmo de suas operações maliciosas”, disse Adam Meyers, chefe de Operações de Contra-Adversário da CrowdStrike. “Para derrotar adversários implacáveis, as organizações devem adotar uma abordagem de plataforma, alimentada por inteligência e caça a ameaças, para proteger a identidade, priorizar a proteção da Nuvem e dar visibilidade abrangente às áreas de risco corporativo”, completou.

Como consolidador de segurança cibernética na era da IA, a CrowdStrike afirma que foi pioneira na abordagem de segurança cibernética focada no adversário e fornece aos clientes inteligência orientada por adversários, análise liderada por humanos e a tecnologia inovadora necessária para ficar à frente das ameaças. Essa abordagem combina o poder incomparável do CrowdStrike Falcon Intelligence com a equipe de elite de caçadores de ameaças do CrowdStrike Falcon OverWatch para alimentar a plataforma CrowdStrike XDR Falcon nativa de IA para acelerar investigações, remediar ameaças e, finalmente, impedir violações.

Serviço
www.crowdstrike.com