Dalış Özeti:
- 2024’ün ilk yarısında meydana gelen 4 ağ saldırısından 3’ünün kökeninde zayıf kimlik bilgileri ve bulut sistemlerindeki yanlış yapılandırmalar vardıGoogle Cloud Çarşamba günü son raporunda şunları söyledi: Tehdit Ufukları Raporu.
- Google Cloud, zayıf veya hiç kimlik bilgisi olmayan sistemlerin yılın ilk altı ayında bulut ortamı saldırılarının %47’sini oluşturarak en büyük ilk erişim vektörü olduğunu söyledi. Bu, 2023’ün ikinci yarısı Google Cloud’a göre saldırıların %51’inin kökeninde zayıf veya hiç kimlik bilgisi bulunmuyor.
- Yanlış yapılandırmalar, 2024’ün ilk yarısında gerçekleşen tüm bulut ortamı saldırılarının %30’unun ilk erişim vektörünü oluşturdu ve bu oran 2023’ün ikinci yarısındaki %17’lik orana göre önemli bir sıçrama gösterdi.
Dalış İçgörüsü:
Kötü kimlik yönetimi, kronik durum Siber güvenlik uzmanları, tehdit avcıları ve olay müdahale firmalarının yıllardır alarma geçirdiği bir konu.
Meşru kimlik bilgileri bir şeyin kökündeydi saldırı dalgası Nisan ayında hedefleniyor 100’den fazla Snowflake müşteri ortamıbüyük veri ihlallerine yol açtı AT&T, İleri Otomobil Parçaları, Saf Depolama ve diğer kuruluşlar.
Bulut tabanlı veri ambarı satıcısı ve Mandiant’a göre, Snowflake müşterilerinin kimlik bilgileri, Snowflake’a ait olmayan sistemlerdeki birden fazla bilgi hırsızı kötü amaçlı yazılım bulaşmasından elde edildi. Mandiant’ın araştırması, etkilenen müşteri hesaplarının çok faktörlü kimlik doğrulamasıyla yapılandırılmadığını buldu.
Karanlık ağda veri hırsızlığı, gasp talepleri ve çalındığı iddia edilen verilerin satışına yönelik reklamlarla mücadele eden onlarca şirket hâlâ gizemini koruyor.
Bu yılın başlarında, bir fidye yazılımı saldırısı aylarca ABD sağlık sektörünü sarstı. saldırgan çalıntı kimlik bilgilerini kullandı Citrix uzaktan erişim sunucusunun UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare tarafından kullanılan sistemlere erişim sağlaması için. Citrix portalı MFA açık değildi.
Google Cloud raporunda, “Zayıf veya hiç kimlik bilgisi olmaması, ilk erişimin temel itici gücü olmaya devam etti ve en sık görülen başarılı vektör ile tespit kuralları için en sık görülen ikinci tetikleyici oldu” denildi.
İşletmelerin karşı karşıya olduğu kimlik zorluğu kalıcıdır. Siber Güvenlik ve Altyapı Güvenlik Ajansı sabitlendi tüm saldırıların yarısından fazlası 2022 yılında kritik altyapı ağları ve geçerli hesap kimlik bilgilerine sahip eyalet ve yerel kurumlarda.
İçinde fidye yazılımı saldırılarının yaklaşık %40’ı Mandiant, geçen yıl siber suçluların kurban ortamlarına ilk erişimi elde etmek için meşru kimlik bilgilerini veya kaba kuvvet saldırılarını kullandığını söyledi.
IBM X-Force’un yıllık Tehdit İstihbarat Endeksi raporu, geçerli hesap ihlallerinin hesaba katıldığını buldu küresel siber saldırıların neredeyse üçte biri geçen yıl, 2023’te saldırılar için en yaygın ilk erişim vektörü haline geldi.