Unit 42 Cloud Threat Report
A felhők támadási felülete ugyanolyan dinamikusan változik, mint maga a felhő. Mivel a szervezetek világszerte egyre inkább a felhőben osztják meg, tárolják és kezelik az adatokat, ez exponenciálisan bővíti a szervezetek támadási felületét. Ez a bővülés gyakran ismeretlen, figyelmen kívül hagyott vagy nem megfelelően védett módon történik. A fenyegető szereplők számára a felhőben minden egyes munkaterhelés lehetőséget jelent, és megfelelő kezelés nélkül a szervezetek számtalan módon ki vannak téve a kockázatoknak. A Unit 42 Cloud Threat Report, 7. egy kiterjedt problémát vizsgál: a fenyegető szereplők ügyesen kihasználják a felhőben előforduló, hétköznapi problémákat. Ezek a problémák közé tartoznak a hibás konfigurációk, a gyenge hitelesítő adatok, a hitelesítés hiánya, a javítatlan sérülékenységek és a rosszindulatú nyílt forráskódú szoftvercsomagok (OSS). A jelentés két különböző, 2022-ben megfigyelt, valós felhőbiztonsági incidensre válaszoló esetet tartalmaz. Bemutatják, hogy a támadók hogyan használták ki a dark weben kiszivárgott érzékeny adatokat és a ransomware által okozott üzleti zavarokat. A legfontosabb megállapítások: a biztonsági csapatoknak átlagosan 145 órára (körülbelül hat napra) van szükségük egy biztonsági riasztás megoldására. A szervezetek 60%-ának négy napnál tovább tart a biztonsági problémák megoldása. A legtöbb szervezet felhőkörnyezetében a riasztások 80%-át a biztonsági szabályok 5%-a váltja ki. A termelésben lévő kódbázisok 63%-ában vannak javítatlan, magas vagy kritikus (CVSS >= 7,0) besorolású sérülékenységek. A szervezetek 76%-a nem érvényesíti az MFA-t a konzolos felhasználók esetében, míg a szervezetek 58%-a nem érvényesíti az MFA-t a root/admin felhasználók esetében.