En el marco el Black Hat USA que estos días se celebra en las Vegas, y donde ayer la compañía presentaba los resultados de su estudio CrowdStrike 2023 Threat Hunting Report, se anuncia el lanzamiento de CrowdStrike Counter Adversary Operations, un servicio gestionado que une los equipos de Falcon Intelligence y Falcon OverWatch junto con la telemetría de trillones de eventos recogidos por la plataforma Falcon para detectar y detener ciberataques, explica la compañía en un comunicado.
En respuesta a la creciente popularidad de los ataques basados en la identidad y la creciente sofisticación del comercio del adversario que CrowdStrike está viendo en la naturaleza, CrowdStrike Counter Adversary Operations presentó su primera oferta nueva: Identity Threat Hunting. Disponible de inmediato como parte de CrowdStrike Falcon OverWatch Elite, la oferta reúne la inteligencia más reciente sobre los TTP y los motivos de los adversarios, combinados con CrowdStrike Falcon Identity Threat Protection y los cazadores de amenazas de élite Falcon OverWatch de CrowdStrike para frustrar las últimas amenazas basadas en la identidad.
En el CrowdStrike 2023 Threat Hunting Report, reveló aumentos masivos año tras año en ataques basados en identidad, intrusiones interactivas (es decir, actividad de manos en el teclado) y un mayor uso de herramientas legítimas de administración y monitorización remota (RMM), todo mientras el tiempo de ruptura cayó a un mínimo histórico. Específicamente, el informe encontró un aumento interanual del 583 % en los ataques de Kerberoasting, una técnica de la que los adversarios pueden abusar para obtener credenciales válidas para las cuentas de servicio de Microsoft Active Directory.
