Compania de securitate informatică CrowdStrike a anunţat concluziile raportului global al ameninţărilor informatice 2024, care arată o creştere a numărului de atacatori informatici care folosesc credenţiale de acces furate ale angajaţilor din companii. Astfel, atacatorii profită de deficienţele de securitate în cloud ale companiilor pentru a rămâne nedetectaţi pentru o perioada mai mare de timp şi pentru a creşte viteza şi impactul atacurilor cibernetice.
Raportul CrowdStrike mai detaliază şi cele mai mari ameninţări aşteptate în 2024, printre care se numără perturbarea alegerilor globale şi exploatarea tehnologiei de inteligenţă artificială generativă pentru a lansa noi atacuri şi pentru a creşte numărul atacurilor informatice sofisticate.
Raportul CrowdStrike evidenţiază activitatea unora dintre cele peste 230 de grupări de atacatori informatici monitorizaţi în prezent de experţii CrowdStrike. Principalele constatări din raportul din 2024 sunt:
● Creşte dramatic viteza cu care se desfăşoară atacurile informatice: Viteza atacurilor cibernetice continuă să accelereze cu o rată îngrijorătoare. Raportul indică faptul că timpul mediu de la punctul iniţial de compromitere până la afectarea ulterioară a altor sisteme sau a unor date sensibile dintr-o reţea a scăzut la doar 62 de minute faţă de 84 de minute în anul precedent. Cel mai rapid atac s-a înregistrat în doar 2 minute şi 7 secunde. Odată ce a fost obţinut accesul iniţial în infrastructura unei companii atacate, a durat doar 31 de secunde pentru ca un atacator să încerce compromiterea altor sisteme din interiorul companiei.
● Creşte numărul atacurilor greu de detectat, pe măsură ce adversarii compromit credenţialele angajaţilor (nume utilizator şi parolă): Raportul indică o creştere semnificativă a atacurilor interactive realizate de operatori umani (60%), deoarece adversarii exploatează din ce în ce mai mult credenţialele furate de la angajaţi pentru a obţine accesul iniţial la organizaţiile vizate.
● Atacatorii vizează companiile care folosesc sisteme cloud: Atacatorii şi-au îndreptat atenţia către infrastructurile de tip cloud folosind credenţiale furate şi valide; această practică reprezintă o provocare pentru specialiştii în securitate informatică, care încearcă să facă o distincţie între comportamentul normal al unui angajat şi cel al unui atacator. Raportul arată că, in medie, atacurile care vizează infrastructurile cloud au crescut cu 75% în 2023 faţă de 2022.
● Experţii CrowdStrike se aşteaptă la exploatarea, de către atacatori, a tehnologiei de inteligenţă artificială generativă: În 2023, CrowdStrike a observat actori statali şi hacktivişti care au experimentat şi care au încercat să folosească în mod abuziv inteligenţa artificială generativă pentru a face mai accesibile atacurile cibernetice şi pentru a creşte numărul de operaţiuni sofisticate. Raportul evidenţiază modul în care AI-ul generativ va fi probabil folosit în activităţile cibernetice în 2024, pe măsură ce această tehnologie continuă să câştige în popularitate.
● Perturbarea democraţiei prin atacuri care vizează alegerile globale: Cu peste 40 de alegeri democratice programate în 2024, adversarii statali şi cei care au motivaţii financiare vor avea numeroase oportunităţi de a perturba procesul electoral sau de a influenţa opinia votanţilor. Este foarte probabil ca atacatori statali asociaţi cu state precum China, Rusia şi Iran să desfăşoare operaţiuni de dezinformare şi de perturbare în contextul geoconflictelor şi al alegerilor globale.
"Pe parcursul anului 2023, CrowdStrike a observat operaţiuni greu de detectat la un nivel fără precedent venite din partea grupurilor de atacatori motivaţi financiar (eCrime), a actorilor statali sofisticaţi şi a hacktiviştilor care vizează companii în fiecare sector din întreaga lume. Tacticile inamicului evoluează rapid atât în privinţa cloudului cât şi a furturilor de credenţiale, cu o viteză fără precedent, în timp ce grupările de atacatori informatici continuă să experimenteze cu tehnologii noi, cum ar fi inteligenţa artificială generativă, pentru a creşte succesul şi ritmul atacurilor", a declarat Adam Meyers, coordonatorul Operaţiunilor Counter Adversary, CrowdStrike. "Pentru a înfrunta adversari sofisticaţi, organizaţiile trebuie să folosească o platformă de securitate, alimentată continuu cu informaţii despre ameninţări informatice şi detalii despre comportamentul atacatorilor, pentru a se proteja de atacuri ce vizează credenţiale furate, pentru a prioritiza protecţia în cloud şi a oferi vizibilitate completă asupra zonelor de risc ale organizaţiei."
