A CrowdStrike a felhőalapú behatolások és az AI-alapú fenyegetések 136 százalékos növekedéséről számolt be

A CrowdStrike legújabb 2025-ös jelentése Threat Hunting Report (Fenyegetésvadászat) egy olyan fenyegetettségi környezetet mutat be, amely több fronton is egyre intenzívebbé válik. 2025 januárja és 2025 júniusa között a vállalat OverWatch csapata 136 százalékos növekedést regisztrált a felhőre összpontosító behatolásokban 2024 egészéhez képest, ami jól mutatja, hogy az ellenfelek milyen gyorsan sajátítják el a munkaterhelések, szolgáltatások és vezérlősíkbeli eszközök kihasználására szolgáló technikákat a nyilvános és hibrid felhőkörnyezetekben.

Az interaktív, gyakorlatias, billentyűzetes behatolások is egyre gyakoribbá és kifinomultabbá válnak. A CrowdStrike az ilyen behatolások 27 százalékos növekedését figyelte meg az előző évhez képest; 73 százalékuk pénzügyileg motivált e-bűnözési szereplőkhöz kapcsolódott, kiemelve a ransomware-as-a-service ökoszisztémák és a hozzáférés-közvetítői piacok kereskedelmi vonzerejét.

A hangalapú adathalászat (vishing) az egyik leggyorsabban növekvő e-bűnözési taktika. A támadások 442 százalékkal ugrottak meg 2024 első félévéről a második félévre, és 2025 első hat hónapjában már meghaladta a tavalyi év összesített értékét. Az olyan csoportok, mint a SCATTERED SPIDER továbbra is kombinálják a social-engineering szakértelmet a lopott hitelesítő adatokkal, hogy a kezdeti fiókátvételtől a zsarolóprogramok telepítéséig mindössze 24 órán belül eljussanak, ami 32 százalékkal gyorsabb, mint 2024-ben.

A nemzeti szintű kémkedés továbbra is aggodalomra ad okot. A Kínával kapcsolatban álló szereplők 130 százalékkal növelték a távközlési célpontok elleni nemzetállami tevékenységet, míg a kormányzati szektorba történő behatolások 185 százalékos növekedésének nagy részét az oroszországi ellenfelek tették ki. A CrowdStrike elemzői megjegyzik, hogy a tartományok közötti manőverezés, a gyors váltás a személyazonosságtól a végponton át a felhőig segít az olyan kifinomult szereplőknek, mint a BLOCKADE SPIDER és az OPERATOR PANDA, hogy a támadás életciklusának végéig rejtve maradjanak.

A generatív mesterséges intelligencia ma már számos kampány alapvető gyorsítója. A jelentés kiemeli a KNDK-val szövetséges FAMOUS CHOLLIMA-t, amely az időszak alatt több mint 320 vállalatba szivárgott be (becslések szerint 220 százalékos növekedés az előző évhez képest), nagy nyelvi modelleket használó szolgáltatásokat használva önéletrajzok, mélyen hamisított személyazonosságok és akár valós idejű interjúválaszok gyártására. Miután felvették őket, a szélhámosok mesterséges intelligencia kódolási asszisztensekre és fordítóeszközökre támaszkodnak, hogy egyszerre több távoli fejlesztői munkával zsonglőrködjenek, miközben a szellemi tulajdont kiszivárogtatják.

A CrowdStrike fokozott személyazonosság-ellenőrzési eljárásokat javasol a toborzás során, valós idejű deepfake-ellenőrzést az interjúk során, a távoli hozzáférési tevékenységek szigorúbb nyomon követését, valamint folyamatos vadászatot a személyazonosság, a végpont és a felhő telemetria területén. Bár a védők egyre inkább saját gépi tanulási csővezetékekhez fordulnak, a gyártó figyelmeztet, hogy a mesterséges intelligencia modelleket kurátori, megbízható adatokon kell betanítani a mérgezés és más manipulációs kísérletek elkerülése érdekében.