Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Red Canary: в 2023 году количество атак на облачные аккаунты выросло в 16 раз

13
1 мин
В новом отчёте Red Canary «Об обнаружении угроз за 2024 год» говорится, что в прошедшем 2023 году общее число угроз облачным учётным записям выросло в 16 раз. Это произошло потому, что злоумышленники начали применять в этих средах новые методы. Аналитики выяснили, что обнаружения, связанные с T1078.004: Cloud Accounts, методом MITRE ATT&CK, для взлома облачных аккаунтов, были четвёртыми по распространённости методом, который использовался киберпреступниками в 2023 году, в то время как в 2022 году он занимал 46 место. Подобные кибератаки затронули в три раза больше компаний в 2023 году, если сравнивать с 2022 годом. Это обусловлено тем, что всё больше систем и данных перемещаются в облако. В отчёте компании Red Canary также говорится о том, что киберпреступники ведут себя в облаке немного иначе, чем в других системах. Чаще всего они крадут краткосрочные токены для получения доступа к API и злоупотребляют ими для повышения привилегий. Основной проблемой является сложность обнаружения под

В новом отчёте Red Canary «Об обнаружении угроз за 2024 год» говорится, что в прошедшем 2023 году общее число угроз облачным учётным записям выросло в 16 раз. Это произошло потому, что злоумышленники начали применять в этих средах новые методы.

Аналитики выяснили, что обнаружения, связанные с T1078.004: Cloud Accounts, методом MITRE ATT&CK, для взлома облачных аккаунтов, были четвёртыми по распространённости методом, который использовался киберпреступниками в 2023 году, в то время как в 2022 году он занимал 46 место.

Подобные кибератаки затронули в три раза больше компаний в 2023 году, если сравнивать с 2022 годом. Это обусловлено тем, что всё больше систем и данных перемещаются в облако.

В отчёте компании Red Canary также говорится о том, что киберпреступники ведут себя в облаке немного иначе, чем в других системах. Чаще всего они крадут краткосрочные токены для получения доступа к API и злоупотребляют ими для повышения привилегий. Основной проблемой является сложность обнаружения подобной вредоносной активности, поскольку авторизованные пользователи применяют одни и те же токены и API.

После получения доступа к учётной записи киберпреступники выполняют систематическую разведку для изучения доступных точек доступа. В компании Red Canary отмечают, что данная фаза разведки является предшественником последующих кибератак. Это позволяет киберпреступникам применять социальную инженерию в отношении сотрудников службы технической поддержки для сброса паролей или использования неверных настроек доступа к конфиденциальным данным.

Также отмечается, что в недавнем отчёте компании Palo Alto Networks, который был выпущен в конце 2023 года, говорилось о том, что около 80% уязвимостей безопасности, о которых сейчас наблюдается в организациях из различных отраслей деятельности, происходит из облачной среды.

С полной версией отчёта компании Red Canary можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Red Canary: в 2023 году количество атак на облачные аккаунты выросло в 16 раз".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются