Arctic Wolf presenterar i en ny rapport en tydlig förskjutning i tid och taktik hos angripare: mer än hälften av larmen kommer när verksamheter har lägre bemanning. Samtidigt fortsätter angripare att utnyttja identitets- och VPN‑svagheter, enligt Arctic Wolf i ett pressmeddelande (arcticwolf.com).
Bolaget uppger att Aurora‑plattformen reducerade cirka 330 biljoner råa observationer till 8,6 miljoner larm – motsvarande ett larm per 138 miljoner observationer – och att AI‑motorn Alpha AI triagerade 10 procent av larmen. Det bidrog till 37 procents minskning av Mean Time to Ticket under två år.
Branscher som utbildning, hälso- och sjukvård samt tillverkning noterade högst angreppsvolymer, där äldre infrastruktur och låg tolerans för driftstopp lyfts som orsaker. Under det senaste året illustrerade kampanjer mot bland annat Fortinet FortiGate‑enheter och SonicWall CVE‑2024‑40766 hur angripare kan eskalera privilegier och kryptera obevakade system på under 90 minuter.
Lösningen som pekas ut är 24/7‑övervakning, starkare identitetsskydd och snabbare beslutscykler i SOC, med kombinationen av AI och mänsklig expertis.
– “Today’s threat landscape is defined by round-the-clock attacks that target identity, exploit timing, and drive alert fatigue, leaving defenders to navigate increasingly complex tactics,” säger Dan Schiappa, president, Technology & Services, Arctic Wolf, i ett pressmeddelande.
