Dalış Özeti:
- Kimlik avı, geçen yıl güvenlik olayları için en önemli ilk erişim vektörü olmaya devam etti. 5’te 2 IBM araştırmasına göre, uzlaşmaya giden yol olarak kimlik avını içeren tüm olayların oranı.
- IBM Security X-Force’a göre, geçen yıl tüm kimlik avı saldırılarının 5’te üçü ekler aracılığıyla gerçekleştirildi. yıllık tehdit istihbarat raporu Çarşamba yayınlandı. Bağlantılar aracılığıyla yapılan kimlik avı, tüm kimlik avı saldırılarının üçte birini oluşturuyor.
- Saldırıların dörtte biri halka açık uygulamaların kötüye kullanılması ve %16’sı erişim için geçerli hesapların kötüye kullanılmasıyla ilgiliydi. 10 kişiden sadece 1’i harici uzaktan hizmetleri içeriyordu.
Dalış Bilgisi:
Kimlik avının en yaygın ilk erişim vektörü olarak tutarlı sıralaması, kuruluşların insanlara, süreçlere ve teknolojiye odaklanma ihtiyacının altını çiziyor. IBM Security X-Force Red’de küresel yenilik sağlama başkanı ve baş kişi hacker olan Stephanie Carruthers.
Carruthers, kimlik avının bir ilk erişim vektörü olarak uzun süredir devam eden bir başarı elde ettiğini ve saldırganların kimlik avını canlı ve başarılı kılmak için yaklaşımlarını sürekli olarak yenilediklerini söyledi.
Carruthers, e-posta yoluyla, “Büyük bir uzlaşmaya yol açabilecek bu bağlantıya yalnızca bir kişinin tıklaması yeterlidir” dedi. “Ve işe yarıyor çünkü basit ve insan duygularıyla oynuyor. Bu tam bir üçlü ve kalıcı güç sağlayan şey bu.
En son kimlik avı taktiklerinin çalışanlarla paylaşılması gerekir, böylece nelere dikkat etmeleri gerektiğini bilirler, örneğin tespit edilmesi giderek zorlaşan kimlik avı e-postaları gibi.
Bir tehdit aktörünün bir e-posta hesabını ele geçirmesini ve asıl kurban gibi davranarak e-posta ileti dizilerine yanıt vermesini içeren ileti dizisi ele geçirme, 2022’de iki katına çıktı.
Carruthers, “İş parçacığı ele geçirmeyi bu kadar tehlikeli yapan şey, saldırganların, ilk güven düzeyi zaten oluşturulduktan sonra, savunmaları çöktüğünde insanlara saldırmasıdır” dedi.
Araştırma, 2022’nin en yüksek profilli olaylarından bazılarında ortaya çıkan eğilimleri ve uzlaşma noktalarını vurguluyor.
Kimlik erişimi yöneticilerini içeren olaylar, örneğin Okta Ve Twilioetkilendi birçok potansiyel aşağı akım kurbanı ve bir durumda onlar iç içe Twilio’ya yönelik bir kimlik avı saldırısı, birden fazla Okta müşterisinin tek seferlik şifrelerini açığa çıkardığında.
IBM Security X-Force Red’in 2022’de müşteriler için yürüttüğü sızma testlerinin çoğu, yanlış kimlik doğrulama veya kimlik bilgilerinin işlenmesini ortaya çıkardı. Rapora göre, birçok kuruluş, kimlik erişim yönetimi hizmetleri aracılığıyla ortaya çıkan uygulamalara ve uç noktalara yönelik görünürlükten yoksundu.
Rapor, IBM Security X-Force’un 2022 yılı boyunca olay müdahale görevlerinde topladığı araştırma verilerine, ayrıca güvenlik açığı ve istismar veritabanlarına ve ağ ve uç nokta izlemesine dayanmaktadır.