Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Raport globalnych zagrożeń 2024 według CrowdStrike
Najnowszy CrowdStrike Global Threat Report 2024, wskazuje na gwałtowny wzrost liczby przestępców wykorzystujących skradzione dane uwierzytelniające, w celu wykorzystania luk w środowiskach chmurowych. W materiale szczegółowo opisano największe zagrożenia w 2024 roku, między innymi wykorzystanie generatywnej sztucznej inteligencji do obniżenia bariery wejścia i przeprowadzenia wyrafinowanych ataków.
Najważniejsze wnioski zawarte w raporcie za rok 2024 obejmują:
Dramatyczny wzrost prędkości ataków
Prędkość cyberataków stale rośnie w zastraszającym tempie. Z raportu wynika, że średni czas ucieczki spadł do zaledwie 62 minut z 84 minut w roku poprzednim (przy czym najszybszy zarejestrowany atak miał miejsce po 2 minutach i 7 sekundach). Po uzyskaniu wstępnego dostępu wystarczyło zaledwie 31 sekund, aby przeciwnik porzucił narzędzia do wstępnego wykrywania w celu skompromitowania ofiar.
Gwałtowny wzrost liczby ataków z ukrycia
Mający miejsce, gdy naruszane są dane uwierzytelniające. W raporcie odnotowuje się gwałtowny wzrost liczby włamań interaktywnych i czynności związanych z korzystaniem z klawiatury (60%), ponieważ coraz częściej wykorzystywane są skradzione dane uwierzytelniające w celu uzyskania wstępnego dostępu do docelowych organizacji.
Cyberprzestępcy podążają za przenoszeniem się firmy do chmury
Zwrócili swoją uwagę w stronę chmury, korzystając z prawidłowych danych uwierzytelniających, co stanowiło wyzwanie dla ochrony próbującej rozróżnić normalne i złośliwe zachowania użytkowników. Z raportu wynika, że liczba włamań do chmury wzrosła ogółem o 75%, a liczba przypadków świadomego korzystania z chmury wzrosła o 110% rok do roku.
Wykorzystanie generatywnej sztucznej inteligencji
W 2023 r. w ramach projektu CrowdStrike zaobserwowano eksperymenty z generatywną sztuczną inteligencją i próby nadużyć w celu demokratyzacji ataków i obniżenia bariery wejścia dla bardziej wyrafinowanych operacji. W raporcie podkreślono, w jaki sposób generatywna sztuczna inteligencja będzie prawdopodobnie wykorzystywana w działaniach cybernetycznych w 2024 r., w miarę jak technologia ta będzie zyskiwać na popularności.
Zakłócanie wyborów politycznych
W związku z zaplanowanymi na 2024 r. ponad 40 demokratycznymi wyborami, e-przestępcy będą mieli liczne okazje do zakłócenia procesu wyborczego lub wpłynięcia na opinię wyborców. Podmioty reprezentujące państwa narodowe z dużym prawdopodobieństwem przeprowadzą operacje wprowadzające w błąd lub dezinformację, aby siać zakłócenia w kontekście geokonfliktów i światowych wyborów.
Jeśli interesują Cię rozwiązania cyberbezpieczeństwa marki CrowdStrike — zapraszamy do kontaktu z naszymi ekspertami:
Michał Dębowski
Product Manager
micha.debowski@exclusive-networks.pl
lub kontakt z opiekunem handlowym
