CrowdStrike informuje o 136-procentowym wzroście liczby włamań do chmury i zagrożeń wykorzystujących sztuczną inteligencję

Najnowszy raport CrowdStrike z 2025 r. Threat Hunting Report przedstawia wyraźny obraz krajobrazu zagrożeń, który nadal nasila się na wielu frontach. W okresie od stycznia 2025 r. do czerwca 2025 r. zespół OverWatch firmy odnotował 136-procentowy wzrost liczby włamań skoncentrowanych na chmurze w porównaniu z całym 2024 r., co pokazuje, jak szybko przeciwnicy opanowują techniki wykorzystywania obciążeń, usług i zasobów kontrolnych w środowiskach chmury publicznej i hybrydowej.

Interaktywne, praktyczne włamania z użyciem klawiatury również stają się coraz bardziej powszechne i wyrafinowane. Firma CrowdStrike zaobserwowała 27-procentowy wzrost liczby takich włamań w ujęciu rok do roku; 73% z nich było powiązanych z podmiotami przestępczości elektronicznej o motywacji finansowej, co podkreśla komercyjną atrakcyjność ekosystemów ransomware-as-a-service i rynków pośredników dostępu.

Phishing głosowy (vishing) stał się jedną z najszybciej rozwijających się taktyk e-przestępczości. Liczba ataków wzrosła o 442 procent od pierwszej do drugiej połowy 2024 r., a w pierwszych sześciu miesiącach 2025 r. przekroczyła już zeszłoroczną sumę. Grupy takie jak SCATTERED SPIDER nadal łączą wiedzę z zakresu inżynierii społecznej ze skradzionymi danymi uwierzytelniającymi, aby przejść od początkowego przejęcia konta do wdrożenia oprogramowania ransomware w ciągu zaledwie 24 godzin, czyli o 32 procent szybciej niż w 2024 roku.

Szpiegostwo na poziomie krajowym nadal budzi obawy. Operatorzy powiązani z Chinami doprowadzili do 130-procentowego wzrostu aktywności państw narodowych przeciwko celom telekomunikacyjnym, podczas gdy przeciwnicy powiązani z Rosją odpowiadali za większość 185-procentowego wzrostu liczby włamań do sektora rządowego. Analitycy CrowdStrike zauważają, że manewrowanie między domenami, szybkie przechodzenie od tożsamości do punktu końcowego do chmury, pomaga wyrafinowanym aktorom, takim jak BLOCKADE SPIDER i OPERATOR PANDA, pozostać w ukryciu do późnego etapu cyklu życia ataku.

Generatywna sztuczna inteligencja jest obecnie głównym akceleratorem kilku kampanii. W raporcie wyróżniono powiązaną z KRLD firmę FAMOUS CHOLLIMA, która zinfiltrowała ponad 320 firm w tym okresie (szacowany wzrost o 220 procent rok do roku), wykorzystując usługi modelowania dużych języków do tworzenia życiorysów, fałszywych tożsamości, a nawet odpowiedzi na rozmowy kwalifikacyjne w czasie rzeczywistym. Po zatrudnieniu, oszuści polegają na asystentach kodowania AI i narzędziach tłumaczeniowych, aby żonglować kilkoma zdalnymi zadaniami deweloperskimi jednocześnie, a wszystko to przy jednoczesnej eksfiltracji własności intelektualnej.

CrowdStrike zaleca udoskonalone procedury weryfikacji tożsamości podczas rekrutacji, kontrole deepfake w czasie rzeczywistym podczas rozmów kwalifikacyjnych, ściślejsze monitorowanie aktywności zdalnego dostępu oraz ciągłe polowanie na tożsamość, punkty końcowe i telemetrię w chmurze. Podczas gdy obrońcy coraz częściej sięgają po własne potoki uczenia maszynowego, sprzedawca ostrzega, że modele sztucznej inteligencji muszą być szkolone na wyselekcjonowanych, zaufanych danych, aby uniknąć zatrucia i innych prób manipulacji.