L'intelligence artificielle générative facilite la récolte des références. Les e-mails de phishing écrits par l'IA génératif avaient un taux de clics de 54%, contre 12% pour ceux écrits manuellement, selon le rapport.
Dans un cas, une entreprise a effectué un virement bancaire de 25,6 millions de dollars en réponse à une vidéo DeepFake envoyée par e-mail. Les entreprises embauchent également involontairement des attaquants nord-coréens, qui créent de faux profils LinkedIn à Genai, puis utilisent des vidéos DeepFake lors de leurs interviews tout en répondant aux questions via l'IA.
« Non seulement ces adversaires utilisent différentes techniques, différentes capacités, mais ils le font plus rapidement », a déclaré Meyers.
Le temps d'évasion moyen – le temps nécessaire à un adversaire pour se déplacer latéralement dans un réseau – était de 48 minutes en 2024, contre 62 minutes précédents, et la cassure la plus rapide enregistrée était de 51 secondes, selon le rapport.
Certains acteurs de la menace, connus sous le nom de courtiers d'accès, se contentent d'avoir accès à une cible, puis de le vendre au plus offrant, une activité qui a bondi de 50% de 2023 à 2024, selon le rapport.
Ne sous-estimez pas les adversaires soucieux du cloud
CrowdStrike a en outre constaté une augmentation de 26% des intrusions du cloud, et l'abus de comptes valides est devenu la principale méthode d'accès au cloud, représentant 35% des incidents de cloud dans la première moitié de 2024. Cela signale que les adversaires améliorent leur capacité à cibler et à opérer dans de tels environnements.
Une fois à l'intérieur du nuage, les adversaires ciblent les modèles Genai – une des raisons pour lesquelles la Chine et la Corée du Nord augmentent leurs collections de nuages, a déclaré Meyers.
Salt Typhoon, un acteur de menace persistant avancé chinois, accède souvent au cloud en trouvant des vulnérabilités dans les appareils orientés vers les bords.
« Vous pouvez accéder à un ancien concentrateur VPN ou routeur de réseau, puis pivoter à partir de là, plus profondément dans l'environnement », a déclaré Meyers. « Et parce que ces choses n'exécutent pas des outils de sécurité modernes, ce sont des cibles plus douces. »
Les organisations de soins de santé doivent hiérarchiser ce qu'elles corrigent en fonction des évaluations de renseignement de ce que les adversaires exploitent, en particulier en tant qu'acteurs de menace de plus en plus de vulnérabilités de la chaîne, a déclaré Meyers.
De nombreux adversaires font leurs devoirs, parcourant la recherche publique, les divulgations et les blogs pour de nouveaux exploits ciblant de petites parties d'identités.
« Si vous ne regardez pas dans tous ces domaines, alors vous allez manquer toutes ces attaques », a déclaré Meyers.