IBM X-Force yakın zamanda 2024 Bulut Tehdit Ortamı Raporunu yayınladı. Bu, saldırganların çok faktörlü kimlik doğrulamayı (MFA) atlamak için ortadaki rakip (AITM) saldırılarından yararlanarak organizasyonları nasıl başarılı bir şekilde tehlikeye attığını ortaya çıkarmak için olay verilerini ve öngörülerini kullanır. Bu genellikle IBM X-Force’un bulut tabanlı ortamları hedeflerken tehdit aktörlerinin 1 numaralı hedefi olarak gözlemlediği iş e-postasının ele geçirilmesine (BEC) yol açar.
Bu Help Net Security videosunda, IBM X-Force Tehdit İstihbaratı Danışmanı Austin Zeizel, bulut tehdidi ortamını tartışıyor.
Rapordan temel bulgular:
Kimlik avı, önde gelen bir ilk erişim vektörü olmaya devam ediyor: Son iki yıl içinde, kimlik avı bulutla ilgili olayların %33’ünü oluşturdu; saldırganlar genellikle AITM saldırıları aracılığıyla kimlik bilgilerini toplamak için kimlik avı kullanıyor.
BEC saldırıları kimlik bilgilerinin peşine düşer: Saldırganların, kurban kuruluştan veya başka bir güvenilir kuruluştan biriymiş gibi davranarak e-posta hesaplarını taklit ettiği BEC saldırıları, son iki yıldaki olayların %39’unu oluşturdu.
Pazarın doygunluğuna rağmen karanlık ağda bulut kimlik bilgilerine yönelik talebin devam etmesi: Güvenliği ihlal edilmiş bulut kimlik bilgileri aracılığıyla erişim elde etmek, %28 ile ikinci en yaygın ilk erişim vektörü oldu. Ancak karanlık web pazaryerlerinde SaaS platformlarından genel olarak bahsedilmesi 2023’e kıyasla %20 azaldı
Uyumluluk önemli bir konudur: Yalnızca %100 bulut ortamlarındaki 1 numaralı güvenlik kuralı hatası, Linux sistemlerindeki temel güvenlik ve yönetim ayarlarının hatalı yapılandırılmasını içeriyordu. Sistemlerin %50 veya daha fazlasının bulutta olduğu ortamlarda en çok başarısız olunan güvenlik kuralı, tutarlı ve güvenli kimlik doğrulama ve şifreleme uygulamalarının sağlanamamasıydı.