Майже 47 відсотків збоїв Microsoft Azure були пов’язані з неправильною конфігурацією облікового запису зберігання: Elastic Security Labs

Elastic, компанія Search AI, опублікувала звіт Elastic Global Threat Report за 2024 рік, підготовлений Elastic Security Labs. Ґрунтуючись на спостереженнях із понад 1 мільярда точок даних, звіт показує успіх противника завдяки використанню агресивних інструментів безпеки (OST) — інструментів тестування, створених для проактивного виявлення недоліків безпеки — поряд із неправильно налаштованими хмарними середовищами та зростаючим акцентом на доступ до облікових даних.

«Як глобальна платформа, якою користуються понад 200 мільйонів людей, ми прагнемо створити найбільш надійну у світі платформу візуальної комунікації для нашої спільноти по всьому світу. «Еластичний глобальний звіт про загрози» — це чудовий актив, який гарантує, що наше виявлення загроз залишається лазерно зосередженим на реальній активності противника», — сказав він. Реймонд Шипперсдиректор Canvas із техніки безпеки для виявлення та реагування. «Розуміння найпопулярніших методів супротивника в хмарі має вирішальне значення, і на відміну від звітів інших постачальників, які просто згадують ім’я, діамантові моделі Elastic дають нам швидкий і глибокий погляд на рухи супротивників, допомагаючи нам бути попереду гри.

Основні висновки звіту включають:

Противники використовують готові інструменти

• Образливі інструменти безпеки (OST), включаючи Cobalt Strike і Metasploit, склали приблизно 54 відсотки повідомлень про зловмисне програмне забезпечення.
• На Cobalt Strike припадає 27 відсотків атак шкідливих програм

Підприємства неправильно налаштовують хмарне середовище, дозволяючи противникам процвітати

• Майже 47 відсотків збоїв Microsoft Azure були пов’язані з неправильною конфігурацією облікового запису зберігання
• Майже 44 відсотки користувачів Google Cloud не пройшли перевірки, що надходять від BigQuery, зокрема через відсутність шифрування, керованого клієнтом.
• Перевірки S3 спричинили 30 відсотків збоїв Amazon Web Services (AWS), зокрема відсутність багатофакторної автентифікації (MFA), яку впроваджують служби безпеки.

Після успішної боротьби з ухиленням від захисту зловмисники використовують законні облікові дані для проникнення

• На частку Credential Access припадає приблизно 23 відсотки всіх дій у хмарі, переважно в середовищах Microsoft Azure
• Методи грубої сили зросли на 12 відсотків, що становить майже 35 відсотків усіх методів у Microsoft Azure.
• Хоча поведінка кінцевих точок становила близько трьох відсотків від загальної поведінки в Linux, 89 відсотків з них стосувалися атак грубої сили
• За останній рік спостерігалося зниження на шість відсотків ухилень від захисту

«Відкриття у звіті про глобальну загрозу Elastic за 2024 рік підтверджують поведінку, яку ми продовжуємо спостерігати: технології захисту працюють. Наше дослідження показує зниження на шість відсотків