Μια πρόσφατη έρευνα που διεξήχθη από την Abnormal Security έχει επισημάνει τις παραβιάσεις λογαριασμών ως την κύρια απειλή που αντιμετωπίζουν οι σημερινοί οργανισμοί, ξεπερνώντας το ransomware.
Δείτε επίσης: Μεγάλα νοσοκομεία του Λονδίνου επηρεάστηκαν από ransomware
Σύμφωνα με την έκθεση της εταιρείας State of Cloud Account Takeover Attacks για το 2024, το 83% των οργανισμών βίωσε τουλάχιστον μία παραβίαση λογαριασμού το περασμένο έτος.
Η έκθεση, βασισμένη σε απαντήσεις από περισσότερους από 300 επαγγελματίες ασφαλείας σε διαφορετικούς κλάδους και μεγέθη οργανισμών παγκοσμίως, αποκάλυψε επίσης ότι το 77% των ηγετών ασφαλείας κατατάσσουν τις παραβιάσεις λογαριασμού μεταξύ των τεσσάρων κορυφαίων απειλών στον κυβερνοχώρο.
Αυτό τοποθετεί τις εξαγορές λογαριασμών μπροστά από ανησυχίες υψηλού προφίλ όπως το ransomware και το spear phishing. Συγκεκριμένα, σχεδόν οι μισοί από τους οργανισμούς που συμμετείχαν στην έρευνα αντιμετώπισαν αυτές τις επιθέσεις περισσότερες από πέντε φορές το περασμένο έτος και σχεδόν το 20% αντιμετώπισε πάνω από δέκα σημαντικά περιστατικά.
Η έκθεση υπογραμμίζει επίσης ότι οι ενδιαφερόμενοι για την ασφάλεια ανησυχούν ιδιαίτερα για την παραβίαση των υπηρεσιών αποθήκευσης και κοινής χρήσης αρχείων, όπως το Dropbox και το Box, τις υπηρεσίες υποδομής cloud όπως το AWS, το Microsoft Azure και το Google Cloud Platform και τους επαγγελματικούς λογαριασμούς email όπως το Microsoft Outlook και το Gmail. Επιπλέον, το λογισμικό διαχείρισης εγγράφων και συμβάσεων, όπως το DocuSign, ενέχει επίσης σημαντικούς κινδύνους.
Δείτε ακόμα: Η RansomHub πήρε την ευθύνη της κυβερνοεπίθεσης στην Frontier
Παρά αυτές τις ανησυχίες, οι περισσότεροι επαγγελματίες ασφάλειας αισθάνονται απροετοίμαστοι να αντιμετωπίσουν αποτελεσματικά τις παραβιάσεις λογαριασμών. Οι κοινές στρατηγικές περιλαμβάνουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και τις πολιτικές ισχυρών κωδικών πρόσβασης, αλλά το 63% των ερωτηθέντων αμφιβάλλει για την αποτελεσματικότητα του MFA και το 65% είναι δύσπιστο σχετικά με τις λύσεις single sign-on (SSO).
Αναφέρθηκαν και άλλα μέτρα, όπως η διαχείριση ταυτότητας και πρόσβασης (IAM), οι μεσίτες ασφάλειας πρόσβασης στο cloud (CASB) και τα τείχη προστασίας εφαρμογών ιστού (WAF), ωστόσο κανένα δεν έχει σχεδιαστεί ειδικά για την αντιμετώπιση παραβίασης λογαριασμού.
Η έρευνα δείχνει επίσης ότι το 87% των συμμετεχόντων αναμένει από τους παρόχους υπηρεσιών cloud να προσφέρουν εγγενή προστασία έναντι των παραβιάσεων λογαριασμών. Ωστόσο, οι περισσότεροι πάροχοι εφαρμογών επικεντρώνονται σε διασφαλίσεις έναντι εσφαλμένης διαμόρφωσης ή αυξημένων προνομίων παρά σε άμυνα σε πραγματικό χρόνο έναντι παραβιάσεων λογαριασμών.
Κατά συνέπεια, υπάρχει μια προφανής ζήτηση για λύσεις που μπορούν να ανιχνεύσουν και να διορθώσουν αυτόματα τους παραβιασμένους λογαριασμούς στις υπηρεσίες cloud. Ένα συντριπτικό 99% των ερωτηθέντων πιστεύει ότι μια τέτοια λύση θα ενίσχυε σημαντικά την ασφάλειά τους.
Δείτε επίσης: Παραβίαση στην εταιρεία FBCS επηρεάζει 3,2 εκατομμύρια ανθρώπους
Η παραβίαση λογαριασμού είναι ένας τύπος κυβερνοεπίθεσης όπου ένας κακόβουλος παράγοντας αποκτά μη εξουσιοδοτημένη πρόσβαση στους διαδικτυακούς λογαριασμούς ενός θύματος. Αυτό μπορεί να οδηγήσει σε σημαντική ζημία, συμπεριλαμβανομένων οικονομικών ζημιών, μη εξουσιοδοτημένων συναλλαγών και παραβιάσεων δεδομένων. Οι εισβολείς συχνά αποκτούν πρόσβαση μέσω μεθόδων όπως το phishing, το credential stuffing και η εκμετάλλευση αδύναμων κωδικών πρόσβασης. Μόλις μπουν μέσα, μπορούν να αλλάξουν τις ρυθμίσεις λογαριασμού, να κλέψουν ευαίσθητες πληροφορίες, ακόμη και να μιμηθούν το θύμα. Η προστασία από παραβιάσεις λογαριασμών απαιτεί ισχυρά μέτρα ασφαλείας, όπως η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων, η τακτική ενημέρωση των κωδικών πρόσβασης και η παρακολούθηση της δραστηριότητας του λογαριασμού για ύποπτη συμπεριφορά.
Πηγή: infosecurity
