今天分享的是:CrowdStrike:2025年威胁狩猎报告
报告共计:53页
《CrowdStrike 2025年威胁狩猎报告》核心总结
《CrowdStrike 2025年威胁狩猎报告》聚焦“进取型攻击者”主导的新型网络威胁格局,深入剖析过去12个月(2024年7月-2025年6月)全球网络攻击趋势、攻击者 tactics(战术)、techniques(技术)与 procedures(流程),并给出针对性防御建议。
报告指出,进取型攻击者以精密、可扩展的策略实施攻击,擅长绕过传统安全防御,利用生成式人工智能(GenAI)强化社会工程学攻击、技术操作与信息操作,还会转向未受管理设备和跨域(身份、终端、云)环境规避检测。例如,某关联特定地区的攻击者FAMOUS CHOLLIMA,在过去12个月利用GenAI伪造身份、制作简历、通过深度伪造技术掩盖视频面试身份,入侵超320家企业,相关事件同比增220%。
攻击趋势方面,交互式入侵(攻击者实时操控目标网络)同比增27%,81%无恶意软件,73%与电子犯罪(eCrime)相关。云入侵激增,2025年上半年较2024年全年增136%,某关联特定地区的攻击者群体云入侵同比增40%。语音钓鱼(vishing)攻击同样迅猛,2024年下半年较上半年增442%,2025年上半年已超2024年全年总量,电子犯罪攻击者SCATTERED SPIDER便是此战术的主要使用者,其从账户劫持到部署勒索软件的时间缩短至24小时,较2024年提速32%。
展开剩余78%行业靶向性上,科技行业连续8年成为最易受攻击行业;政府部门交互式入侵同比增71%,针对性入侵增185%;电信行业整体交互式入侵增53%,国家层面攻击增130%;制造业和零售业电子犯罪交互式入侵分别增55%和41%。
在防御与威胁狩猎层面,报告强调需采用跨域狩猎策略,结合AI技术提升防御能力。CrowdStrike OverWatch团队通过整合威胁情报、AI驱动的Falcon平台及下一代安全信息与事件管理(SIEM)技术,有效追踪并干扰攻击者。例如,针对跨域攻击者BLOCKADE SPIDER和OPERATOR PANDA,利用多源数据关联实现全攻击路径可视化;针对使用零日漏洞的GRACEFUL SPIDER,通过狩猎后渗透行为快速部署防御措施。
报告最后给出核心建议:采用AI驱动的安全解决方案提升运营效率;全面保护身份生态系统,部署抗钓鱼多因素认证(MFA);消除跨域可见性缺口,借助扩展检测与响应(XDR)及下一代SIEM实现统一可视;将云作为核心基础设施防御,利用云原生应用保护平台(CNAPP)强化安全;以攻击者为中心优先修复漏洞;结合威胁情报做好攻击准备,开展员工安全意识培训与攻防演练。
以下为报告节选内容
发布于:广东省富牛网配资提示:文章来自网络,不代表本站观点。
