CrowdStrike rapporterar en 136-procentig ökning av molnintrång och AI-aktiverade hot

CrowdStrikes senaste rapport 2025 Threat Hunting Report målar upp en stark bild av ett hotlandskap som fortsätter att intensifieras på flera fronter. Mellan januari 2025 och juni 2025 registrerade företagets OverWatch-team en 136-procentig ökning av molnfokuserade intrång jämfört med hela 2024, vilket visar hur snabbt motståndare behärskar tekniker för att utnyttja arbetsbelastningar, tjänster och kontrollplanstillgångar i offentliga och hybridmolnmiljöer.

Interaktiva, praktiska tangentbordsintrång blir också allt vanligare och mer sofistikerade. CrowdStrike observerade en 27-procentig ökning av dessa intrång jämfört med året innan. 73 procent var kopplade till ekonomiskt motiverade e-brottsaktörer, vilket belyser den kommersiella attraktionskraften hos ekosystem för ransomware-as-a-service och marknadsplatser för accessbroker.

Röstfiske (vishing) har seglat upp som en av de snabbast växande taktikerna inom e-brottslighet. Attackerna ökade med 442 procent från första till andra halvåret 2024 och har redan överträffat förra årets siffror under de första sex månaderna 2025. Grupper som SCATTERED SPIDER fortsätter att kombinera expertis inom social ingenjörskonst med stulna inloggningsuppgifter för att gå från övertagande av konto till distribution av ransomware på så lite som 24 timmar, 32 procent snabbare än 2024.

Spionage på nationell nivå är fortfarande ett problem. Kinesiska Nexus-operatörer drev en 130-procentig ökning av nationalstatlig aktivitet mot telekommunikationsmål, medan Rysslandsanknutna motståndare stod för det mesta av den 185-procentiga ökningen av intrång i den statliga sektorn. CrowdStrikes analytiker noterar att manövrering över domängränser, med snabba svängningar från identitet till slutpunkt till moln, hjälper sofistikerade aktörer som BLOCKADE SPIDER och OPERATOR PANDA att förbli dolda fram till sent i attackens livscykel.

Generativ AI är nu en central accelerator för flera kampanjer. Rapporten pekar ut den DPRK-allierade FAMOUS CHOLLIMA, som infiltrerade mer än 320 företag under perioden (en uppskattad ökning med 220 procent jämfört med året innan) genom att använda stora språkmodelltjänster för att fabricera CV, deepfake-identiteter och till och med intervjusvar i realtid. När de väl har anställts förlitar sig bedragarna på AI-kodningsassistenter och översättningsverktyg för att jonglera flera fjärrutvecklarjobb samtidigt, allt medan de exfiltrerar immateriella rättigheter.

CrowdStrike rekommenderar förbättrade rutiner för identitetsverifiering under rekryteringen, deepfake-kontroller i realtid under intervjuer, striktare övervakning av fjärråtkomstaktiviteter och kontinuerlig jakt på telemetri för identitet, slutpunkt och moln. Medan försvarare i allt högre grad vänder sig till egna maskininlärningsrörledningar, varnar leverantören att AI-modeller måste utbildas på kurerade, betrodda data för att undvika förgiftning och andra manipulationsförsök.