Краткий обзор:
- Фишинг оставался главным вектором начального доступа к инцидентам безопасности в прошлом году с Исследование IBM показало, что более 2 из 5 всех инцидентов, связанных с фишингом как путем к компрометации.
- Три из 5 всех фишинговых атак в прошлом году проводились через вложения, согласно ежегодному отчету IBM Security X-Force по угрозам. доклад разведки, опубликованный в среду. На фишинг по ссылкам приходится треть всех фишинговых атак.
- Четверть атак была связана с использованием общедоступных приложений, а 16 % — со злоупотреблением действующими учетными записями для доступа. Только 1 из 10 задействовал внешние удаленные службы.
Суть:
постоянный рейтинг фишинга как наиболее распространенного вектора начального доступа подчеркивает необходимость того, чтобы организации сосредоточили внимание на людях, процессах и технологиях, по словам Стефани. Каррутерс, глобальный руководитель отдела внедрения инноваций и главный хакер IBM Security X-Force Red.
Фишинг давно пользуется успехом в качестве начального вектора доступа, и злоумышленники постоянно обновляют свой подход, чтобы поддерживать фишинг живым и процветающим, Каррутерс сказал.
«Достаточно одного человека, чтобы щелкнуть эту ссылку, что может привести к серьезной компрометации», — сказал Каррутерс по электронной почте. «И это работает, потому что это просто и играет на человеческих эмоциях. Это тройное преимущество, и это то, что обеспечивает устойчивость».
Сотрудникам необходимо сообщать о новейших тактиках фишинга, чтобы они знали, на что обращать внимание, например на фишинговые электронные письма, которые становится все труднее обнаружить.
В 2022 году удвоилось число случаев перехвата треда, в ходе которого злоумышленник взламывает учетную запись электронной почты и отвечает на сообщения электронной почты, выдавая себя за первоначальную жертву.
«Что делает перехват треда таким опасным, так это то, что злоумышленники атакуют людей, когда их защита не работает, после того как этот первый уровень доверия уже установлен», — сказал Каррутерс. -профильные инциденты 2022 года.
Инциденты, связанные с менеджерами доступа к удостоверениям, такими как Okta и Twilio, затронули многих потенциальных жертв нижестоящего уровня, и в одном случае они были переплетены, когда фишинговая атака на Twilio раскрыла одноразовые пароли нескольких Клиенты Okta.
Большинство тестов на проникновение, проведенных IBM Security X-Force Red для клиентов в 2022 году, выявили неправильную аутентификацию или обработку учетных данных. В отчете говорится, что многим организациям не хватало информации о приложениях и конечных точках, предоставляемых службами управления доступом к идентификационным данным.
Отчет основан на данных исследований, собранных IBM Security X-Force в ходе мероприятий по реагированию на инциденты в течение 2022 года, в дополнение к уязвимостям. и использовать базы данных и отслеживание сети и конечных точек.