Bu Help Net Security videosunda, Elastic Tehdit ve Güvenlik İstihbaratı Başkanı Jake King, 2024 Elastic Küresel Tehdit Raporu’ndaki önemli bulguları tartışıyor.
Rakipler hazır araçlar kullanıyor
- Cobalt Strike ve Metasploit dahil olmak üzere saldırgan güvenlik araçları (OST’ler), gözlemlenen kötü amaçlı yazılım uyarılarının ~%54’ünü oluşturuyor
- Kobalt Saldırısı, kötü amaçlı yazılım saldırılarının %27’sini oluşturuyor
Kuruluşlar bulut ortamlarını yanlış yapılandırarak rakiplerin gelişmesine olanak tanıyor
- Microsoft Azure hatalarının yaklaşık %47’si depolama hesabının yanlış yapılandırılmasından kaynaklanıyor
- Google Cloud kullanıcılarının yaklaşık %44’ü BigQuery’den gelen kontrollerde başarısız oldu (özellikle müşteri tarafından yönetilen şifreleme eksikliği nedeniyle)
- S3 kontrolleri, AWS hatalarının %30’unu oluşturuyordu; özellikle de güvenlik ekipleri tarafından uygulanan MFA eksikliği
Savunmadan kaçınmaya yönelik başarılı karşı koymaların ardından saldırganlar sızmak için meşru kimlik bilgilerine yöneliyor
- Kimlik bilgileri erişimi, başta Microsoft Azure ortamları olmak üzere tüm bulut davranışlarının ~%23’ünü oluşturuyordu
- Kaba kuvvet tekniklerinde %12’lik bir artış oldu; bu da Microsoft Azure’daki tüm tekniklerin neredeyse %35’ini oluşturuyor
- Uç nokta davranışları Linux’taki toplam davranışların ~%3’ünü oluştururken, bunların %89’u kaba kuvvet saldırılarını içeriyordu
- Geçen yıl savunmadan kaçınma davranışlarında %6’lık bir azalma oldu