oblock logo

Quase 1/3 dos ataques à nuvem aproveitam acesso à credencial

O sucesso do adversário no roubo de identidade indica que os controles de segurança de nuvem padrão são ineficazes na prevenção de ataques
 
A Elastic, a empresa que produz o Elasticsearch, publicou hoje o relatório Elastic Global Threat 2022 , detalhando a natureza evolutiva das ameaças à segurança cibernética, bem como a crescente sofisticação da nuvem e ataques relacionados a endpoints. O relatório destaca que o erro humano representa o maior risco para a segurança da nuvem, pois os usuários superestimam a segurança de suas implantações: nos 33% de ataques na nuvem que aproveitam o acesso a credenciais, quase 41% representaram tentativas de roubar tokens de acesso ao aplicativo.
 

Outros destaques informam que o software comercial projetado para ajudar as equipes de segurança está sendo usado por agentes de ameaças para escapar dessas mesmas equipes: o CobaltStrike foi o binário ou carga útil maliciosa mais difundida para endpoints do Windows, respondendo por quase 35% de todas as detecções.

Os ataques de endpoint estão se tornando mais diversificados nos esforços para contornar as defesas: um total combinado de 74% de todas as técnicas de evasão de defesa consistia em mascaramento (44%) e execução de proxy binário do sistema (30%) – métodos que os adversários usam para fazer com que os artefatos pareçam legítimos ou confiáveis ​​- indicando que, além de contornar a instrumentação de segurança, as técnicas de evasão de defesa também ignoram a visibilidade, resultando em tempos de espera mais longos para as ameaças.

Fonte: https://www.cisoadvisor.com.br/amazon-prime-video-tem-dados-sobre-habitos-de-usuarios-expostos/

Receba Notícias

Artigos Mais Recentes