Dalış Özeti:
- Geçerli hesap erişimi en yaygın ve başarılı saldırı ABD’de 30 Eylül 2023’te sona eren 2023 mali yılında kritik altyapı ortamlarına giden yolun siber saldırılarla nasıl değiştirileceğinin federal siber yetkililer tarafından Cuma günü yayınlanan bir raporda açıklandığı belirtildi.
- Siber Güvenlik ve Altyapı Güvenlik Ajansı ve ABD Sahil Güvenlik Siber Komutanlığı’nın yıllık risk ve güvenlik açığı değerlendirmesine göre, saldırganlar geçen yıl kritik altyapıya yönelik başarılı saldırıların 5’te 2’sinde geçerli hesaplara erişim kullandı. birden fazla kritik altyapı sektöründe 143 risk ve güvenlik açığı değerlendirmesi gerçekleştirildi.
- Mızraklı kimlik avı bağlantıları, kurumların analiz ettiği kritik altyapı saldırılarında ikinci en yaygın izinsiz giriş noktasıydı. Profesyonelleri kandırarak saldırganlara bir ağa veya sisteme erişim izni veren güvenilir bir kaynaktan gelen bir e-posta ve bağlantı gibi görünecek şekilde tasarlanmış bu sosyal mühendislik tuzakları, 4 saldırıdan 1’inden fazlasında kullanıldı.
Dalış İçgörüsü:
Federal siber yetkililerin kritik altyapı saldırılarına ilişkin yıllık değerlendirmesi, kalıcı bir gerçeği pekiştiriyor: Her türlü saldırıda, kurbanın veya saldırganın motivasyonundan bağımsız olarak en yaygın saldırı noktaları kalıcı bir güce sahip.
The kimlik meydan okuması Karşı karşıya gelen örgütler hala ön plandadır.
Tehlikeye atılan meşru kimlik bilgileri, ilk erişim vektörüdür fidye yazılımı saldırılarının yaklaşık %40’ı Mandiant geçen yıl gözlemlendi. Google Cloud, 2024’ün ilk yarısında bulut ortamı ihlallerinin neredeyse yarısını şu sistemlere sabitledi: zayıf veya hiç referans yok.
IBM X-Force’un yıllık Tehdit İstihbarat Endeksi raporu, geçerli hesap ihlallerinin hesaba katıldığını buldu küresel siber saldırıların neredeyse üçte biri geçen yıl, 2023’te saldırılar için en yaygın ilk erişim vektörü haline geldi.
CISA’nın kritik altyapı saldırılarına ilişkin son değerlendirmesinde olumlu bir nokta var. Geçerli hesap erişimi, CISA’nın 2022’de tüm kritik altyapı saldırılarının yarısından fazlası başlangıç erişim vektörüne.
Federal siber yetkililer, 2023’te kritik altyapı ihlallerinin 10’da 1’ini kaba kuvvet veya parola kırma saldırılarına bağladı. Kamuya açık uygulamalardaki güvenlik açıklarından yararlanılması, geçen yıl kritik altyapı sağlayıcılarına yönelik saldırıların yalnızca %6’sında ilk erişim vektörüydü.