A CrowdStrike, empresa global de segurança cibernética, apresentou nesta quarta-feira (21/2) as conclusões do Relatório Global de Ameaças CrowdStrike 2024, destacando um aumento de adversários aproveitando credenciais de identidade roubadas para explorar lacunas em ambientes de Nuvem e maximizar a furtividade, a velocidade e o impacto de ataques cibernéticos. O relatório também detalha as maiores ameaças no horizonte para 2024, incluindo ameaças às eleições globais e a exploração de IA generativa para reduzir a barreira de entrada e lançar ataques mais sofisticados.
Em sua 10ª edição anual do relatório, a CrowdStrike destaca a atividade de alguns dos 230+ grupos de ameaças prolíficos que acompanha hoje. As principais conclusões do relatório de 2024 incluem:
Aumento dramático na velocidade de ataque: a velocidade dos ciberataques continua a acelerar a um ritmo alarmante. O relatório indica que o tempo médio de fuga caiu para apenas 62 minutos, de 84 minutos no ano anterior (com o ataque mais rápido registrado chegando a 2 minutos e 7 segundos). Uma vez obtido o acesso inicial, levou apenas 31 segundos para que um adversário abandonasse as ferramentas de descoberta inicial na tentativa de comprometer as vítimas.
Ataques furtivos aumentam à medida que os adversários comprometem as credenciais: o relatório observa um aumento acentuado nas invasões interativas e na atividade prática no teclado (60%), à medida que os adversários exploram cada vez mais credenciais roubadas para obter acesso inicial às organizações-alvo.
Os adversários seguem à medida que os negócios se movem para a Nuvem: os adversários voltaram seus olhos para a Nuvem por meio de credenciais válidas – criando um desafio para os defensores que procuram diferenciar entre o comportamento normal e o comportamento do usuário mal-intencionado. O relatório mostra que as invasões de Nuvem aumentaram 75% em geral, com os casos conscientes da Nuvem aumentando em 110% ano a ano.
A exploração da IA generativa no horizonte: em 2023, a CrowdStrike observou atores de Estado-nação e hacktivistas experimentando e buscando abusar da IA generativa para democratizar ataques e diminuir a barreira de entrada para operações mais sofisticadas. O relatório destaca como a IA generativa provavelmente será usada para atividades cibernéticas em 2024, à medida que a tecnologia continua a ganhar popularidade.
Perturbando a democracia visando eleições globais: com mais de 40 eleições democráticas marcadas para 2024, os adversários de Estado-nação e do eCrime terão inúmeras oportunidades de interromper o processo eleitoral ou influenciar a opinião dos eleitores. Atores de Estado-nação da China, Rússia e Irã são altamente propensos a conduzir operações de desinformação ou desinformação para semear interrupções em um cenário de geoconflitos e eleições globais.
“Ao longo de 2023, a CrowdStrike observou operações furtivas sem precedentes de grupos descarados de eCrime, atores sofisticados de Estado-nação e hacktivistas visando empresas em todos os setores em todo o mundo. Tradecraft, um adversário em rápida evolução, aprimorou a Nuvem e a identidade com velocidade inédita, enquanto os grupos de ameaças continuaram experimentando novas tecnologias, como a GenAI, para aumentar o sucesso e o ritmo de suas operações maliciosas”, disse Adam Meyers, chefe de Operações de Contra-Adversário da CrowdStrike. “Para derrotar adversários implacáveis, as organizações devem adotar uma abordagem de plataforma, alimentada por inteligência e caça a ameaças, para proteger a identidade, priorizar a proteção da Nuvem e dar visibilidade abrangente às áreas de risco corporativo”, completou.
Como consolidador de segurança cibernética na era da IA, a CrowdStrike afirma que foi pioneira na abordagem de segurança cibernética focada no adversário e fornece aos clientes inteligência orientada por adversários, análise liderada por humanos e a tecnologia inovadora necessária para ficar à frente das ameaças. Essa abordagem combina o poder incomparável do CrowdStrike Falcon Intelligence com a equipe de elite de caçadores de ameaças do CrowdStrike Falcon OverWatch para alimentar a plataforma CrowdStrike XDR Falcon nativa de IA para acelerar investigações, remediar ameaças e, finalmente, impedir violações.
Serviço
www.crowdstrike.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo