身分存取 (Credential access) 是駭客常用的攻擊手法,利用竊取目標系統的用戶身份憑證,進入雲端系統爲所欲爲。雖然這其實可以利用不同方式來提升防範,不過最近有研究發現,2022 年仍然有接近三分一攻擊事件是利用了身分存取方式進行。
根據《2022 Elastic 全球威脅報告》,今年有接近 33% 針對雲端系統的攻擊使用身分存取進行,顯示用戶往往高估雲端環境的安全性,沒有對其作出適當的配置和足夠的保護。使用的手法有超過一般是暴力攻擊(57.8%),之後就是盜取應用程式存取碼 (41.1%)。
今年的主要趨勢包括有人為錯誤對雲端安全風險的危害增加、商業軟件遭到惡意使用,以及終端攻擊因為安全軟件的效用提升而變得更加多樣化。特別在商業軟件被惡意使用方面,例如 ColbaltStrike 等攻擊模擬軟件可以讓 IT 保安提升防禦力,但同時也被不法之徒利用作為大規模植入惡意軟件的工具,目前已經是針對 Windows 終端的最普及惡意軟件工具,佔所有檢測到的攻擊的 35%。
來源:VentureBeat