Um recente relatório divulgado hoje pela CrowdStrike Holdings Inc. alerta para um aumento no uso de credenciais roubadas por ofensores para explorar ambientes de nuvem, amplificando o roubo, a rapidez e o impacto dos ataques cibernéticos.
O Relatório Anual de Ameaças Globais CrowdStrike de 2024, o décimo de sua série, analisa os dados de 2023 e as principais ameaças previstas para 2024, incluindo a exploração da inteligência artificial generativa para diminuir as barreiras de entrada para ataques mais complexos.
Durante 2023, a CrowdStrike notou um aumento significativo na velocidade dos ataques, em uma taxa preocupante. O tempo médio necessário para um invasor expandir sua presença da entrada inicialmente comprometida para outras áreas da rede após a infiltração diminuiu de 79 minutos em 2022 para 62 minutos em 2023.
O ataque mais rápido registrado em 2023 levou apenas dois minutos e sete segundos. Após obter acesso inicial, o invasor levou apenas 31 segundos para abandonar as ferramentas de exploração inicial na tentativa de comprometer as vítimas.
Em 2023, houve um aumento nos ataques furtivos à medida que os ofensores continuaram a comprometer credenciais. O relatório destaca um aumento de 60% nas intrusões interativas e atividades práticas no teclado. Essas intrusões e atividades referem-se a ataques cibernéticos nos quais o invasor interage ativamente com o sistema comprometido em tempo real, executando comandos diretamente, movendo-se lateralmente pela rede e ajustando táticas conforme necessário com base no ambiente e nas defesas encontradas.
As credenciais roubadas também foram amplamente usadas por ofensores para acessar ambientes de nuvem, com intrusões na nuvem aumentando em 75% no último ano. Casos preocupantes relacionados à nuvem, incidentes de segurança ou considerações específicas focadas em ambientes de nuvem aumentaram 110% ano após ano.
Qualquer análise sobre segurança cibernética em 2023 destacará a inteligência artificial generativa, e o relatório da CrowdStrike não é exceção. O que é interessante é quem está empregando essa tecnologia. Em 2023, a CrowdStrike observou ofensores estatais e hacktivistas experimentando e tentando abusar da inteligência artificial generativa para democratizar os ataques e reduzir as barreiras de entrada para operações mais avançadas.
"Durante 2023, testemunhamos operações furtivas sem precedentes de grupos de eCrime audaciosos, ofensores estatais sofisticados e hacktivistas visando empresas em todos os setores em escala global", explica Adam Meyers, chefe de operações contra ofensores da CrowdStrike. "O cenário adversarial em constante evolução se especializou tanto na nuvem quanto na identidade com uma velocidade sem precedentes, enquanto os grupos de ameaças continuaram a explorar novas tecnologias, como a inteligência artificial generativa, para aumentar o sucesso e a velocidade de suas operações maliciosas."
Via - Silicon Angel
Comments