Het aantal hands-on inbraakpogingen door cybercriminelen is met maar liefst 50 procent toegenomen ten opzichte van vorig jaar. De tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, voor eCrime-aanvallers is gedaald tot één uur en 24 minuten. eCrime staat hierbij voor aanvallen met een financieel motief. Het meest opvallende resultaat uit het rapport is dat de threat hunters van Falcon OverWatch elke zeven minuten één potentiële inbraak identificeerden.
Dit blijkt uit het jaarlijkse CrowdStrike Falcon OverWatch Threat Hunting report van CrowdStrike. Falcon OverWatch berekent dat de breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, voor eCrime-aanvallers is gedaald tot één uur en 24 minuten. Vorig jaar was dit nog één uur en 38 minuten. Bovendien ontdekte Falcon OverWatch dat bij ongeveer een derde (30%) van de eCrime-inbraken de tegenstander zich in minder dan 30 minuten lateraal kon bewegen.
"Het afgelopen jaar werd de wereld geconfronteerd met nieuwe uitdagingen, mede door economische druk en geopolitieke spanningen, met op de achtergrond wederom een zeer complex dreigingslandschap", zegt Param Singh, vice-president, Falcon OverWatch bij CrowdStrike. “Onze bevindingen onderstrepen de snelheid en schaal waarmee dreigingsactoren hun tactieken, technieken en procedures (TTP's) ontwikkelen en zo de meest geavanceerde, op technologie gebaseerde verdedigingssystemen kunnen omzeilen. Om opgewassen te zijn tegen de steeds brutaler wordende dreigingsactoren, moeten beveiligingsteams daarom oplossingen implementeren die 24/7 proactief zoeken naar verborgen en geavanceerde aanvallen. De combinatie van het CrowdStrike Falcon-platform met de telemetrie, tooling, threat intelligence en menselijk vernuft van Falcon OverWatch managed threat hunting, beschermt organisaties wereldwijd tegen de meest geavanceerde en onopvallende bedreigingen.”
Andere bevindingen uit het Threat Hunting Report zijn:
Het volledige Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report is hier beschikbaar.