33 posto cyber napada u cloudu događa se zbog grešaka korisnika

Elastic je u istraživanju o internetskim prijetnja u 2022. jasno prikazao njihovu evolucijsku prirodu, kao i povećanu sofisticiranost cloud napada, kao i "endpoint" napada. Najporaznije je to što podosta "otpada" na ljudski faktor.

Konkretnije, 33 posto napada u cloudu događa se zbog grešaka korisnika, koji precjenjuju sigurnost okruženja u kojem se nalaze pa vrlo jednostavno "predaju" pristupne podatke, što potom dovodi do poveće štete. Dakle, u tom segmentu organizacije trebaju dodatno poraditi u smislu edukacije i informiranja zaposlenih.

Nadalje, dok komercijalni softver za simulaciju prijetnji, kao što je CobaltStrike, pomaže mnogim timovima u obrani njihovih okruženja, također se koristi kao alat za masovnu implementaciju malwarea. Loša je to reklama za CobaltStrike jer je bio pristuan u 35 posto slučajeva napada ovom metodom, dok su odmah iza AgentTesla s 25 posto i RedLineStealer s deset posto.

Kad su u pitanju "endpoint" napadi, više od 50 posto poznatih tehnika uspješno je zahvaljujući potezima kibernetičkih kriminalaca, odnosno, njihovih alata. To znači da je sigurnosni aspekt dobro postavljen i u tom smislu ljudski faktor ne predstavlja značajniju prijetnju.

Dok su tehnike pristupa podacima za prijavu dugo bile prioritet za hakere, konstantno ulaganje u sigurnost učinila je mnogo na prevenciji pa su napadi teže izvedivi.

Ali, problem je što u kombinaciji s "tehnikama izvršenja", hakeri mogu zaobići napredne "endpoint" kontrole, a da ostanu neotkriveni unutar okruženja organizacije. No, korak po korak i dosegnut će se više razine sigurnosti i u ovom smislu.

Trenutno je najbitnije poraditi na sprečavanju napada zahvaljujući ljudskoj nepažnji jer hakerima su oni uvjerljivo najlakši za izvesti pa kad to ne bi bio slučaj, bili bi podosta demotivirani i situacija bi se uvelike promijenila na bolje.