クラウドストライクは2024年3月25日、「クラウドストライク2024年度版グローバル脅威レポート」を発表した。

レポートでは、脆弱なクラウド環境がサイバー攻撃の標的となるとともに、攻撃のステルス性、スピード、効果を高めるために、窃取したアイデンティティ認証情報の悪用が急増しているとしている。

サイバー攻撃は急速に高速化しており、平均ブレイクアウトタイムは昨年の84分から62分に短縮、最速記録は2分7秒だという。初期アクセス後、攻撃の第一段階として侵入した環境に検出ツールを投下するのにかかる時間は31秒としている。

そうした攻撃対象への初期アクセスには、窃取した認証情報が不正利用されるケースが多いという。レポートは「組織を防御する上で、正規ユーザーと不正なユーザーとの振る舞いを区別することが、新たな課題として浮上」していると指摘。レポートによれば、クラウド環境への侵入は全体で75%増、クラウドに関連したケースは110%増となっている（ともに前年比）。企業のクラウド移行に伴い、攻撃対象もクラウドに移行している格好だ。

またレポートでは、2024年には生成AIがさまざまなサイバー活動に利用される可能性が高まることを予測している。合わせて、世界中で行われる選挙が国家主導型の攻撃者やサイバー攻撃者グループの標的となり、選挙プロセスが妨害され有権者の意見を操作すると予想している。