Согласно новому отчету технологического гиганта, компания IBM отследила 632 новые облачные уязвимости (CVE) в период с июня 2022 по июнь 2023 года, что на 194% больше, чем в предыдущем году.
По словам исследователей, количество уязвимостей в облачных сервисах выросло на 200% за последний год. В IBM обнаружили 632 новые облачные уязвимости с июня 2022 по июнь 2023 года. Это на 194 уязвимости больше, чем было зарегистрировано в прошлом году.
IBM представила свой новый отчет IBM X-Force Cloud Threat Landscape Report 2023, который основан на анализе угроз, мероприятий по реагированию на инциденты и пентестов. В исследовательской работе также участвовали эксперты из Cybersixgill и службы Red Hat Insights
В соответствии с данными отчета, общее количество новых уязвимостей, которые отслеживаются компанией IBM, достигло 3900. Это число удвоилось с 2019 года. Исследователи также установили, что примерно 40% уязвимостей, выявленных в течение отчетного периода, могли дать хакерам доступ к конфиденциальной информации или к компрометированным системам.
Основным способом получения первоначального доступа к облачным сервисам хакерами стало использование учетных данных, которые они предварительно крали. В отчете IBM указано, что это составляет 36% всех облачных инцидентов кибербезопасности. Учетные данные, в большинстве случаев, либо были получены во время кибератаки, либо были украдены до ее начала. Сравнивая с прошлым годом, этот показатель вырос с 9% инцидентов, связанных с компрометацией учетных данных.
Крис Корриде, аналитик IBM, подчеркивает, что это указывает на необходимость для компаний изменить подход к аутентификации. Он советует отдать предпочтение технологическим барьерам, способным обеспечить как безопасность личности пользователя, так и управление доступом.
Специалисты IBM также указывают на распространенные ошибки в методах обеспечения безопасности. Эксперты по информационной безопасности обнаружили, что в 33% случаев учетные данные сохранялись в открытом виде на устройствах пользователей. Причем многие аккаунты сотрудников имели чрезмерные привилегии.
На втором месте по популярности методов взлома стоят эксплуатации уязвимостей общедоступных приложений. Также высокую активность показали тактики фишинга и целевого фишинга.
Полная версия отчета IBM представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
