В 2023 году число атак на облачные сервисы возросло в 16 раз. Злоумышленники активно осваивают новые методы атак.

Одним из наиболее распространенных методов взлома стал T1078.004, относящийся к тактике MITRE ATT&CK, который поднялся с 46-го места в 2022 году на четвертое в 2023 году.

В прошлом году в три раза больше организаций пострадали от подобных инцидентов, поскольку все больше данных и систем переходят в облачное хранилище.

Социальная инженерия продолжает развиваться, и фишинговые атаки становятся все более изощренными. Злоумышленники находят способы обхода защиты электронной почты, используя сжатые архивы и контейнерные файлы для доставки вредоносного ПО.

Особенно тревожным является рост на 600% числа случаев использования правил пересылки электронной почты злоумышленниками для скрытия своей активности после компрометации учетных записей. Эта тактика позволяет им скрывать вредоносные сообщения и продолжать получать конфиденциальную информацию даже после потери доступа к аккаунту.

В 2023 году число атак на облачные сервисы возросло в 16 раз. Злоумышленники активно осваивают новые методы атак. Одним из наиболее распространенных методов взлома стал T1078.

Около минуты

13 марта 2024