CrowdStrike je ove sedmice objavio svoj izvještaj o globalnoj prijetnji za 2025. godinu, koji sumira najnovije taktike i tehnike hakera, kao i važne trendove koji su definisali 2024. godinu.
Gigant sajber bezbjednosti počeo je pratiti 26 novih grupa hakera 2024. godine, čime je ukupan broj protivnika poznatih kompaniji porastao na 257.
CrowdStrike je istakao da je aktivnost povezana s Kinom porasla, sa povećanjem od 150% uočeno u svim sektorima i porastom od 200-300% u industrijama kao što su finansijske usluge, mediji, proizvodnja i industrija i inženjering u odnosu na 2023. godinu.
Jedan zanimljiv aspekt koji CrowdStrike prati je vrijeme probijanja, vrijeme koje je potrebno hakerima da pređu sa početnog pristupa na imovinu visoke vrijednosti. Ovo vrijeme probijanja je važno jer toliko vremena imaju branioci da otkriju i odgovore na napad prije nego što hakeri počnu uspostavljati dublju kontrolu.
U 2024., prosječno vrijeme probijanja u slučaju sajber napada palo je na 48 minuta, sa 62 minute u 2023., a najbrži proboj koji je CrowdStrike vidio prošle godine iznosio je samo 51 sekundu.
Više od polovine ranjivosti koje je CrowdStrike uočio prošle godine odnosilo se na početni pristup, za koji kompanija kaže da pojačava potrebu za osiguranjem izloženih sistema. Takođe je navedeno da se napadi zasnovani na identitetu sve više favorizuju u odnosu na tradicionalne napade maliciznog softvera.
Aktivnost brokera pristupa porasla je 2024. godine, povećavši se za 50% u odnosu na prethodnu godinu, a zloupotreba valjanih akreditiva bila je uključena u 35% incidenata u cloud-u.
Bezbjednosna firma je otkrila da je 79% otkrivanja u 2024. bilo bez malicioznog softvera, što je značajno povećanje u odnosu na prije pet godina, kada je samo 40% otkrivanja bilo bez malicioznog softvera.
Kompanija je takođe otkrila da su napadi vishing “skočili u nebo”, povećavši se za 442% između prve i druge polovine godine.
„Dok protivnici povećavaju napade zasnovane na identitetu i iskorištavanje ranjivosti, organizacije moraju usvojiti proaktivne strategije odbrane, uključujući verifikaciju identiteta, zakrpe zasnovane na riziku i rano otkrivanje zloupotrebe pristupnih podataka, kako bi poremetile operacije protivnika prije nego što eskaliraju“, preporučuje CrowdStrike.
Izvor: SecurityWeek