文章核心观点 CrowdStrike发布2024年全球威胁报告，指出对手利用被盗身份凭证攻击云环境，2024年网络攻击速度加快、威胁增多，公司建议企业采用平台方法应对威胁 [1][2][8] 报告关键发现 - 攻击速度急剧增加，平均突破时间从上年的84分钟降至62分钟，最快攻击仅2分7秒，获取初始访问权后，对手仅需31秒就能投放初始发现工具 [3] - 对手利用被盗凭证进行的隐秘攻击激增，交互式入侵和键盘操作活动增加60% [4] - 对手转向云环境，云入侵总体增加75%，云意识案例同比增长110% [5] - 生成式AI可能被用于网络攻击，2023年已观察到相关实验行为 [6] - 2024年超40场民主选举，国家和网络犯罪对手可能借此破坏选举进程或影响选民意见，中俄伊国家行为体可能开展虚假信息行动 [7] 公司应对建议 - 企业应采用平台方法，利用威胁情报和狩猎保护身份、优先保护云环境并全面了解企业风险领域 [8] 公司简介 - CrowdStrike是全球网络安全领导者，以最先进的云原生平台重新定义现代安全，保护企业关键风险领域 [11] - 其Falcon平台由安全云和AI驱动，利用实时攻击指标等提供高精度检测、自动化保护和修复等功能 [12] - 平台专为云构建，具有快速可扩展部署、卓越保护性能等优势 [13] 额外资源 - 可下载2024年全球威胁报告 [9] - 访问网站了解CAO新模块 [9] - 访问对手宇宙获取对手信息 [9] - 收听对手宇宙播客获取威胁洞察和安全建议 [10]