Google: Threat Horizons January 2023
A Google felhőbiztonsági szekciója kiadta a januári jelentését, amiben több figyelmeztetést is megjelenített.
A felhőkörnyezetekben és azok között fennálló identitási és bizalmi kapcsolatok továbbra is összetettebb, kihívást jelentő láthatóbbak lesznek, és lehetővé teszik a fenyegetés szereplői számára, hogy szélesebb és mélyebb hatást gyakoroljanak a szervezetekre. Ami valószínűleg azt jelenti, hogy továbbra is nagyon kihasználtak a bejelentkezési adatokkal való visszaélések.
A rövid távú fertőzések által leggyakrabban használt rosszindulatú programok 2023-ban is a kriptobányászok maradnak, de a bevételszerzés egyéb formái, mint például az adathalászat vagy a zsarolóvírusok, szintén növekedhetnek.
A fenyegetés szereplői változatossá tették kezdeti hozzáférési vektoraikat. A megfigyelt kompromisszumok 41%-ánál továbbra is a gyenge jelszavak voltak a leggyakoribb tényezők. Azonban API kulcs kompromisszum az elmúlt negyedévben vizsgált esetek közel 20%-ában játszott szerepet. A Google Cloud 2022-es API biztonsági betekintéseiről és trendjeiről szóló jelentése ugyanakkor megjegyzi, hogy a szervezetek több mint 50%-a 2021-ben legalább egyszer szembesült API-val kapcsolatos biztonsági fenyegetéssel, ami megerősíti, hogy az API-k a fenyegetések szereplőinek kedvenc célpontjává váltak. Erre ki is adott a Google egy API biztonsági stratégia javaslatot.
A kutatások azt mutatják, hogy a fenyegetés szereplői egyre gyakrabban veszik célba a biztonsági másolatokat, hogy megakadályozzák a támadás utáni helyreállítást. Ezen túlmenően bizonyos esetekben a biztonsági mentések létrehozása lehetővé teszi a fenyegetés szereplői számára, hogy részt vegyenek az érintett szervezetek felderítésében, a jogosultságok kiszélesítésében és információgyűjtésben. Tehát a biztonsági mentések nem minden esetben biztosítanak megoldást a támadásokra, így át kell gondolni az elmúlt évtized egyik legfontosabb biztonsági megoldását.