Obsidian Security: количество взломов SaaS резко возросло на 300% из-за неэффективности традиционных методов защиты

Obsidian Security: количество взломов SaaS резко возросло на 300% из-за неэффективности традиционных методов защиты

источник: dall-e

За последний год количество кибератак на облачные сервисы возросло в три раза. Исследование компании Obsidian Security показывает, что традиционные методы защиты оказываются бессильны перед новыми угрозами. По словам специалистов, организованные преступные группы и кибершпионы все чаще нацеливаются на SaaS-платформы для кражи ценной информации.

Компании активно внедряют облачные приложения для критически важных процессов, но вместе с удобством растут и риски. Цели атак варьируются от финансовых махинаций и шпионажа до масштабных диверсий. Одним из недавних примеров стал инцидент, связанный с облачным хранилищем Snowflake. В результате атаки злоумышленники получили доступ к данным более 160 компаний, среди которых оказался и AT&T. Преступники выдвинули требования о выкупе на сумму 2,5 миллиона долларов.

По данным Obsidian Security, наибольшему числу атак подверглись медицинские учреждения — 14% всех зафиксированных инцидентов. Следом идут государственные структуры и местные администрации (13%), а также финансовые организации (11%).

Эксперты отмечают, что даже предприятия, инвестирующие в кибербезопасность, не застрахованы от взломов. По мере того как корпоративные данные перемещаются из локальных хранилищ в облако, учетные записи SaaS становятся приоритетной мишенью для хакеров.

Специфика работы облачных сервисов создает дополнительную уязвимость: компрометация одного аккаунта может открыть доступ сразу к нескольким приложениям. Так произошло в случае с атакой на Snowflake — многофакторная аутентификация не была активирована, и преступникам хватило только украденных учетных данных из предыдущей кампании.

Obsidian Security подчеркивает, что в подавляющем большинстве случаев (85%) атаки на SaaS начинаются с компрометации учетных записей.

Полный отчет можно найти по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: