Dalış Özeti:
- Geçerli, güvenliği ihlal edilmiş hesap kimlik bilgileri, geçen yıl IBM Security X-Force tarafından gözlemlenen 3 bulut izinsiz girişinden 1’inden fazlasının ilk erişim vektörü oldu ve bu da onu tüm bulut güvenliği olaylarında en yaygın giriş noktası haline getirdi.
- IBM Security X-Force Çarşamba günü yaptığı açıklamada, buluta izinsiz girişler için ilk erişim vektörü olarak kullanılan kimlik bilgilerinin 2022’de %9’dan bu yıl %36’ya yükseldiğini söyledi. bulut tehdit ortamı raporu.
- Araştırma, aşırı ayrıcalıklı erişime sahip kimlik bilgilerinin genellikle açıkta bırakıldığını ve saldırganların, hedeflerinin bulut ortamlarına daha derine inmek için bir pivot noktası oluşturma fırsatı yarattığını ortaya çıkardı. IBM, Haziran ayında sona eren bir yıllık dönemde incelediği kullanıcı uç noktalarının üçte birinde düz metin kimlik bilgileri keşfetti.
Dalış Bilgisi:
İlk erişim vektörü olarak kimlik bilgisi kullanımının yükseliş eğilimi, kuruluşların insana dayalı kimlik doğrulamanın ötesine geçme ihtiyacını vurguluyor.
IBM Security X-Force araştırmacıları, “Düşmanlar, saldırılarını gerçekleştirmek için kuruluşlar genelinde uygunsuz kimlik bilgileri hijyeni üzerine bahse girmeye devam ediyor” dedi. Blog.
Raporda, geçerli, ele geçirilen kimlik bilgilerinin aynı zamanda siber suç pazarında da sıcak bir ürün olduğu ve karanlık ağda satılan varlıkların büyük çoğunluğunu, neredeyse %90’ını oluşturduğu ortaya çıktı.
Bu kimlik bilgilerinin ortalama fiyatı kişi başına 10,68 dolardı. IBM, bunun bir düzine çöreğe eşdeğer olduğunu söyledi.
IBM’e göre Microsoft Outlook Cloud kimlik bilgileri, 5 milyonun üzerinde bahsi geçen, karanlık ağda satılan en popüler erişimdi.
Kimlik avı saldırıları ve halka açık uygulamaların kötüye kullanılması, raporlama dönemi boyunca ikinci en yaygın giriş noktası oldu ve her biri tüm bulut güvenliği olaylarının yaklaşık %14’ünü oluşturdu.