Согласно исследованию ведущих поставщиков кибербезопасности, злоумышленники в значительной степени полагаются на фишинговые атаки, уязвимости в программном обеспечении и контейнерах, а также украденные учетные данные.
Субъекты угроз постоянно ищут новые или более уязвимые пути взлома и получения доступа к данным или сети организации.
Несмотря на то, что большинство точек вторжения хорошо известны специалистам по кибербезопасности, они остаются крайне назойливыми. Согласно исследованию IBM Security, Palo Alto Networks и VMware, фишинговые атаки, компрометация корпоративной электронной почты, известные уязвимости программного обеспечения и украденные или скомпрометированные учетные данные остаются наиболее распространенными первоначальными векторами, с помощью которых злоумышленники получают доступ.
Однако есть и другие. средства нападения также находятся на подъеме.
Согласно отчету VMware Global Incident Response Threat Report, интерфейсы протоколов приложений, которые позволяют программному обеспечению от нескольких поставщиков или разработчиков подключаться и взаимодействовать друг с другом, представляют собой следующий рубеж для злоумышленников. VMware опубликовала исследование во время Black Hat USA в Лас-Вегасе на прошлой неделе.
По данным ежегодного опроса компании, в котором приняли участие 125 специалистов по кибербезопасности и реагированию на инциденты, почти четверть всех атак нарушают безопасность API. По данным VMware, атаки на API принимают разные формы, но наиболее распространенными типами являются раскрытие данных, инъекции SQL и API, а также распределенный отказ в обслуживании.
В отчете говорится, что еще одной новой и растущей угрозой являются вредоносные инсайдерские атаки. За последний год с такими атаками сталкивался 41 % респондентов.
Эти результаты подтверждают выводы, сделанные в ходе исследования IBM Security об утечках данных и исследования Palo Alto Networks Unit 42 по реагированию на инциденты.
IBM классифицировала утечки данных по 10 первоначальным направлениям атак. Украденные или скомпрометированные учетные данные были наиболее распространенным первоначальным вектором атаки в 2022 году, на его долю приходилось почти каждое пятое изученное нарушение данных.
Утечки данных также были вызваны фишинговыми атаками, неправильными настройками облака и уязвимостями в стороннем программном обеспечении, говорится в отчете IBM Security.
На уязвимости программного обеспечения приходится почти половина всех случаев первоначальной доступ, используемый злоумышленниками для развертывания программ-вымогателей в течение последнего года, согласно отчету Unit 42.
По данным VMware, число эксплойтов уязвимостей в контейнерах, широко распространенной облачной технологии, за последний год также увеличилось. В отчете говорится, что три четверти респондентов столкнулись с эксплойтами уязвимостей контейнеров по сравнению с двумя третями в 2021 году.
Многие из этих атак также содержат компонент программ-вымогателей. Почти 60 % респондентов сообщили VMware, что их организация подверглась атаке программы-вымогателя за последний год, а две трети столкнулись с партнерскими программами или партнерскими отношениями между группами программ-вымогателей.