Ondernemen met de beste ondersteuning

Nieuws

Elke zeven minuten één potentiële dreiging geïdentificeerd

Breakout time van eCrime-aanvallers wederom versneld

Elke zeven minuten één potentiële dreiging geïdentificeerd

19 september 2022 - CrowdStrike publiceerde vorige week het vierde jaarlijkse CrowdStrike Falcon OverWatch Threat Hunting Report. Ten opzichte van vorig jaar laat het rapport een recordtoename van 50 procent van hands-on inbraakpogingen zien. Het meest opvallende is dat de threat hunters van Falcon OverWatch elke zeven minuten één potentiële inbraak identificeerden.

Falcon OverWatch heeft berekend dat de breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, voor eCrime-aanvallers is gedaald tot één uur en 24 minuten. Vorig jaar was dit nog één uur en 38 minuten. Bovendien ontdekte Falcon OverWatch dat bij ongeveer een derde (30 procent) van de eCrime-inbraken de tegenstander zich in minder dan 30 minuten lateraal kon bewegen.
"Het afgelopen jaar werd de wereld geconfronteerd met nieuwe uitdagingen, mede door economische druk en geopolitieke spanningen, met op de achtergrond wederom een zeer complex dreigingslandschap," zegt Param Singh, vice-president Falcon OverWatch bij CrowdStrike. "Onze bevindingen onderstrepen de snelheid en schaal waarmee dreigingsactoren hun tactieken, technieken en procedures (TTP's) ontwikkelen en zo de meest geavanceerde, op technologie gebaseerde verdedigingssystemen kunnen omzeilen. Om opgewassen te zijn tegen de steeds brutaler wordende dreigingsactoren, moeten beveiligingsteams daarom oplossingen implementeren die 24/7 proactief zoeken naar verborgen en geavanceerde aanvallen. De combinatie van het CrowdStrike Falcon-platform met de telemetrie, tooling, threat intelligence en menselijk vernuft van Falcon OverWatch managed threat hunting, beschermt organisaties wereldwijd tegen de meest geavanceerde en onopvallende bedreigingen."
 
Andere belangrijke resultaten
Andere belangrijke bevindingen uit het Threat Hunting Report zijn:
 
  • eCrime is het grootste bedreigingstype voor interactieve inbraakcampagnes. eCrime was goed voor 43 procent van de waargenomen interactieve inbraken. Door de staat gesponsorde aanvallen waren goed voor achttien procent.
  • Aanvallers gebruiken steeds minder vaak malware. 71 procent van alle detecties die werden geïndexeerd door de CrowdStrike Threat Graph waren malwarevrij. Dit houdt gedeeltelijk verband met veelvuldig misbruik van inloggegevens door kwaadwillenden.
  • Technologiesector het vaakst doelwit van interactieve inbraken. De top vijf sectoren die doelwit zijn van kwaadwillenden ziet er als volgt uit: technologie (negentien procent), telecommunicatie (tien procent), productie (zeven procent), onderwijs (zeven procent) en gezondheidszorg (zeven procent). Opmerkelijk is dat de technologiesector 90 procent vaker doelwit was van interactieve inbraken dan telecommunicatie, de nummer twee op de lijst.
  • Telecommunicatie favoriete doelwit van nation states. De top vijf sectoren die het vaakst doelwit zijn van door de staat gesponsorde actoren, bestaat uit telecommunicatie (37 procent), technologie (veeertien procent), overheid (negen procent), onderwijs (vijf procent) en media (4,5 procent). De telecommunicatie-industrie blijft dus doelwit van nation states op het gebied van surveillance, intelligence en spionage. Hierbij is opmerkelijk dat telecommunicatie 163 procent vaker doelwit was dan de technologiesector, de nummer twee op de lijst.
  • De gezondheidszorg bevindt zich in het vizier van Ransomware-as-a-Service. Ten opzichte van vorig jaar is het aantal pogingen tot interactieve aanvallen in de gezondheidszorg verdubbeld. Een aanzienlijke meerderheid van deze aanvallen wordt toegeschreven aan eCrime.
Download het volledige Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report hier
 
 
 
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.