Kratak opis:
- Važeći, kompromitovani kredencijali naloga bili su početni vektor pristupa za više od 1 od 3 upada u oblak koje je primetio IBM Security X-Force tokom prošle godine, što ga čini najčešćom tačkom ulaska u svim bezbednosnim incidentima u oblaku.
- Kredencijali koji se koriste kao inicijalni vektor pristupa za upade u oblak skočili su sa 9% u 2022. na 36% ove godine, objavio je IBM Security X-Force u srijedu u svom izvještaju o pretnji u oblaku.
- Istraživanje je otkrilo da se kredencijali s pretjerano privilegovanim pristupom često ostavljaju izloženi, stvarajući priliku hakerima da uspostave središnju tačku kako bi se kretali dublje u okruženja oblaka svojih meta. IBM je otkrio plaintext kredencijale na jednoj trećini korisničkih krajnjih tačaka koje je pregledao tokom jednogodišnjeg perioda koji je završio u junu.
Uvid:
Uzlazni trend upotrebe kredencijala kao inicijalnog vektora pristupa naglašava potrebu da organizacije prevaziđu autentifikaciju koja se oslanja na ljude.
„Protivnici se i dalje klade na neodgovarajuću higijenu kredencijala u svim preduzećima kako bi izveli svoje napade,“ rekli su istraživači IBM Security X-Force na blogu.
Važeći, ugroženi kredencijali su također vruća roba na tržištu kibernetičkog kriminala, čineći veliku većinu, gotovo 90%, imovine za prodaju na dark webu, navodi se u izvještaju.
Prosječna cijena ovih akreditiva bila je 10,68 dolara po komadu. To je ekvivalent desetak krofni, kaže IBM.
Microsoft Outlook Cloud kredencijali su bili najpopularniji pristup za prodaju na mračnom webu, predstavljajući više od 5 miliona spominjanja, prema IBM-u.
Napadi phishing-a i eksploatacija javnih aplikacija vezani su za drugu najrašireniju tačku ulaska u izvještajnom periodu, pri čemu je svaka od njih preuzela oko 14% svih sigurnosnih incidenata u oblaku.
Izvor: CybersecurityDive