Steeds meer online aanvallers gebruiken legitieme RMM-tools

Onlangs heeft CrowdStrike het jaarlijkse Threat Hunting Report gepubliceerd waarin de belangrijkste aanvalstrends en tradecrafts van tegenstanders werden onderzocht.

De belangrijkste bevindingen van het Threat Hunting Report zijn onder andere:

• De breakout tijd van ‘adversaries’ bereikt een historisch dieptepunt van 79 minuten. Daarnaast werd de snelste breakout tijd van het jaar geregistreerd op slechts zeven minuten.
• Een stijging van 312% YoY in het aantal kwaadwillenden dat gebruikmaakt van legitieme RMM-tools: Aanvallers maken steeds vaker gebruik van legitieme en bekende externe IT-beheertoepassingen om detectie te omzeilen.
• Een stijging van 583% in Kerberoasting identiteitsaanvallen wijst op enorme toename in identiteitsgebaseerde inbraken: In totaal werd bij 62% van alle interactieve inbraken misbruik gemaakt van geldige accounts, terwijl er een toename was van 160% in pogingen om geheime sleutels en andere inloggegevens te verzamelen via API's voor cloud instance metadata.
• Er was een toename van 147% in advertenties van Access Brokers op criminele of underground gemeenschappen, een aanzienlijke stijging van 35% ten opzichte van 6 maanden geleden.

Naast het rapport heeft CrowdStrike de lancering aangekondigd van de CrowdStrike Counter Adversary Operations; een nieuw team dat het dienstenaanbod van CrowdStrike combineert met Falcon Intelligence, de CrowdStrike Falcon OverWatch managed threat hunting teams en biljoenen aan de laatste telemetrie-events van het AI-aangedreven CRWD platform.