Η νέα άμυνα από την PeS Cybersecurity & CrowdStrike απέναντι στους enterprising adversaries

Pes Cybersecurity
www.pes-cybersecurity.gr/

 

 

 

Η συνεχής εξέλιξη των κυβερνοαπειλών απαιτεί από τους οργανισμούς να υιοθετήσουν προληπτική και στοχευμένη προσέγγιση στην ασφάλεια. Οι επιθέσεις δεν εκτελούνται πλέον από μεμονωμένους hackers, αλλά από οργανωμένες ομάδες που λειτουργούν με επιχειρησιακή μεθοδικότητα, τεχνογνωσία και στρατηγική στόχευση. Αυτοί οι actors χαρακτηρίζονται ως enterprising adversaries που υιοθετούν εργαλεία της αγοράς, εξελίσσουν τις μεθόδους τους και επενδύουν στην προετοιμασία επιθέσεων.

Κατανοώντας πλήρως τις απαιτήσεις της σύγχρονης ψηφιακής ασφάλειας, η PeS Cybersecurity σε συνεργασία με την CrowdStrike προσφέρει προηγμένες λύσεις Threat Intelligence και Dark Web Monitoring, που ενισχύουν τη δυνατότητα των οργανισμών να προβλέπουν, να αναγνωρίζουν και να αποτρέπουν σύγχρονες κυβερνοαπειλές.

Η παρακολούθηση του dark web δεν αφορά μόνο την ανίχνευση διαρροής δεδομένων. Επιτρέπει στους οργανισμούς να εντοπίζουν προειδοποιητικά σημάδια μελλοντικών επιθέσεων, όπως διαφημίσεις για πώληση credentials ή αναφορές σε vulnerabilities. Αυτή η πρόωρη ενημέρωση μετατρέπει το security posture από post active σε proactive, δίνοντας κρίσιμο χρόνο για ενίσχυση της άμυνας.

Το μεταβαλλόμενο τοπίο απειλών

Το CrowdStrike Global Threat Report 2025 καταγράφει ριζικές αλλαγές στον τρόπο δράσης των adversaries. Οι επιθέσεις εξελίσσονται συνεχώς, με τους επιτιθέμενους να αξιοποιούν κυρίως malware-free τεχνικές, hands-on-keyboard δράσεις και εργαλεία απομακρυσμένης διαχείρισης (Remote Monitoring & Management – RMM).

Τα βασικά ευρήματα περιλαμβάνουν:

  • Το 79% των περιστατικών το 2024 ήταν malware-free, με τους adversaries να χρησιμοποιούν νόμιμα εργαλεία και τεχνικές αποφυγής ανίχνευσης.
  • Ο μέσος χρόνος breakout μειώθηκε στα 48 λεπτά, δηλαδή ο χρόνος που απαιτείται για κίνηση στο δίκτυο μετά την αρχική παραβίαση.
  • Το ταχύτερο breakout περιστατικό καταγράφηκε στα 51 δευτερόλεπτα, αναδεικνύοντας την ανάγκη για real-time ανίχνευση και απόκριση.
  • Οι επιθέσεις μέσω vishing (φωνητική κοινωνική μηχανική) αυξήθηκαν κατά 442%.
  • Οι διαφημίσεις από access brokers στο dark web αυξήθηκαν κατά 50%.
  • Το 52% των ευπαθειών που εντοπίστηκαν σχετίζονται με την αρχική πρόσβαση (initial access vectors).

Σε αυτό το περιβάλλον, είναι κρίσιμο οι οργανισμοί να μη βασίζονται μόνο σε παραδοσιακά συστήματα προστασίας, αλλά να υιοθετήσουν proactive cyber defense στρατηγικές.

Falcon Intelligence Recon
Από την παθητική άμυνα στην ενεργή επιτήρηση

Το Falcon Intelligence Recon αποτελεί την αιχμή της στρατηγικής ανάλυσης απειλών της CrowdStrike, με στόχο την παροχή real-time visibility σε απειλές που προετοιμάζονται εκτός της περιμέτρου του οργανισμού.

Με τις δυνατότητές του, οι οργανισμοί αποκτούν:

  • Dark Web Monitoring για την ζήτηση credentials, εταιρικών πληροφοριών και asset-related δεδομένων σε forums, marketplaces και underground chat channels.
  • Early warning capabilities, με ειδοποιήσεις σε πραγματικό χρόνο όταν εντοπίζεται αναφορά σε assets ή brands της επιχείρησης σε μη ασφαλείς πλατφόρμες.
  • Identification of access-for-sale offers, που αποκαλύπτουν αν access brokers προσφέρουν πρόσβαση σε συστήματα της επιχείρησης.
  • Mapping of threat actors και campaign monitoring που επιτρέπουν την ανάλυση των τακτικών, τεχνικών και διαδικασιών (TTPs) που ακολουθούν συγκεκριμένοι αντίπαλοι.

Αυτό το επίπεδο ορατότητας είναι ζωτικής σημασίας για την αποτροπή επιθέσεων πριν αυτές εκδηλωθούν, ιδιαίτερα σε ένα περιβάλλον όπου credential abuse, session hijacking, και identity-based access κυριαρχούν ως μέθοδοι διείσδυσης.

Recon & Dark Web Insights
Ανάλυση κινδύνου και επιχειρησιακή αξία

Η τεχνολογία Recon συνδυάζει threat intelligence feeds με εξατομικευμένη πληροφόρηση για κάθε οργανισμό, προσφέροντας actionable insights για τις απειλές που τον αφορούν. Οι ομάδες ασφαλείας μπορούν να διασταυρώνουν πληροφορίες από επιθέσεις που εκδηλώνονται στο industry ή region τους, με σκοπό την προετοιμασία κατάλληλων μηχανισμών άμυνας.

Η αξία αυτού του εργαλείου αυξάνεται όταν αξιοποιείται μαζί με άλλες λύσεις της πλατφόρμας CrowdStrike Falcon, όπως το Next-Gen SIEM ή το Identity Protection. Οι αναλύσεις του Recon τροφοδοτούν το hunting, επιταχύνουν τα response playbooks και επιτρέπουν tactical readiness απέναντι σε στοχευμένες απειλές.

Αντιμετωπίζοντας το μέλλον με AI και Threat Intelligence

Η χρονιά 2024 ήταν καθοριστική για την είσοδο του Gen AI στα χέρια των επιτιθέμενων. Είτε πρόκειται για ψεύτικα προφίλ στο LinkedIn, deepfake βίντεο ή αυτοματοποιημένα phishing emails, τα LLMs (Large Language Models) χρησιμοποιήθηκαν με επιτυχία σε καμπάνιες social engineering, disinformation και ακόμα και στην παραγωγή κακόβουλων scripts.

Το Recon συμβάλλει στον εντοπισμό τέτοιου περιεχομένου προτού αυτό φτάσει στον τελικό στόχο, αναλύοντας τις πρώιμες αναφορές ή τα στοιχεία που εμφανίζονται στο darknet ή σε criminal infrastructures.

Σύμφωνα με τις εκτιμήσεις του Threat Report 2025, το επόμενο έτος αναμένεται περαιτέρω αύξηση στη χρήση GenAI για τη δημιουργία εξελιγμένων social engineering επιθέσεων και στην ανάπτυξη νέων τεχνικών αποφυγής ανίχνευσης. Η έγκαιρη πρόσβαση σε υψηλής ποιότητας threat intelligence θα αποτελέσει καθοριστικό παράγοντα για την ανθεκτικότητα των οργανισμών απέναντι στις επιθέσεις νέας γενιάς.

Συμπέρασμα

Οι επιτιθέμενοι λειτουργούν πλέον με επαγγελματισμό, αξιοποιώντας τεχνολογίες όπως AI, cloud υποδομές και τεχνικές κοινωνικής μηχανικής για την εκτέλεση σύνθετων εκστρατειών. Σε αυτό το περιβάλλον, η πληροφορία αποτελεί κρίσιμο πλεονέκτημα.

Η PeS Cybersecurity, σε συνεργασία με την CrowdStrike, προσφέρει προηγμένες λύσεις Threat Intelligence και Dark Web Monitoring, ενισχύοντας την επιχειρησιακή ετοιμότητα και την προληπτική άμυνα των οργανισμών. Στη νέα εποχή του cybersecurity, η έγκαιρη ορατότητα είναι το κλειδί για την αποτελεσματική προστασία.