מחקר: מתקפות מבוססות זהות הניעו את רוב אירועי הסייבר
לפי סיסקו-טאלוס, "בשנה שעברה, זהות הייתה נתיב הגישה המוביל במתקפות מבוססות כופרה, ולצורך עקיפת אימות רב גורמי"
פושעי הסייבר לא היו זקוקים לחולשות חדשות ובלתי ידועות (יום אפס) או לנוזקות מותאמות אישית כדי לזרוע הרס – הם פשוט התחברו למערכות הקורבן עם מתקפות מבוססות זהות, תוך ניצול לרעה של כלים לגיטימיים ופגיעויות רבות שנים. מתקפות מבוססות זהות הן שהניעו את רוב אירועי האבטחה בשנה שעברה, כך לפי טאלוס מבית סיסקו.
המחקר של חטיבת מודיעין איומי הסייבר מבוסס על נתוני טלמטריה שהגיעו מיותר מ-46 מיליון מכשירים ב-193 מדינות ואזורים, ונותחו בו מעל 886 מיליארד אירועי אבטחה בכל יום. הממצא העיקרי ממנו הוא שמתקפות זהות היו מעורבות ב-60% מהאירועים, והופיעו בכל שלב במחזור החיים של המתקפות.
לעתים קרובות נמצא שהתוקפים השתמשו באישורים תקפים ובכלים מקוריים, ולא בנוזקות חדשות. באירועים שבהם זהות לא הייתה מעורבת, ההאקרים ניצלו נקודות תורפה ישנות, בנות עשרות שנים. לטובת מתקפות מבוססות כופרה, וכן לעקיפת MFA – אימות רב גורמי, "זהות הייתה נתיב הגישה המוביל".
אילו מתקפות מבוססות זהות היו השכיחות ביותר – ומאילו מניעים?
מבין התקריות המבוססות על זהות, המתקפה על אקטיב דיירקטורי הייתה השכיחה ביותר – ב-44% מהמקרים, בעוד שפגיעה ב-API בענן אירעה ב-20% מהאירועים הקשורים לזהות.
המניעים לתקיפה מבוססת זהות היו: כופרות (ב-50% מהמתקפות), קצירת אישורים ומכירה חוזרת (ב-32% מהן), ריגול (ב-10%) והונאה פיננסית (ב-8%). לפי החוקרים, "בעיית האבטחה הנפוצה מבין כלל המתקפות מבוססות הזהות הייתה חולשה ב-MFA". כשלים נפוצים באימות הרב גורמי כללו היעדר של אימות כזה ברשתות VPN (רשתות פרטיות וירטואליות), "תשישות לדחוף MFA" – מצב שבו התוקפים מציפים את מכשיר המשתמש בהנחיות חוזרות ונשנות לאימות רב גורמי, בתקווה שהוא יאשר, בסופו של דבר, בקשה אחת, וכן ניטור לא תקין של ההרשמה.
עוד עלה כי "מתקפות ה-MFA התמקדו לעתים קרובות במערכות ניהול זהויות וגישה, כמו אלה של סיטריקס, מיקרוסופט ופורטינט".
נתון קצת מפתיע
מהדו"ח עולה נתון מפתיע במעט: בניגוד לדיבורים האינסופיים על AI, "השימוש של שחקני איום בבינה מלאכותית היה מוגבל ב-2024, והיא שימשה בעיקר לשיפור היכולות להנדסה חברתית ולאוטומציה שלהם. הבינה המלאכותית היוצרת שימשה גם לקמפייני פישינג, פיתיונות במייל ודיפ פייק קולי".
החוקרים סיכמו בכותבם כי "האימוץ ההולך וגדל, והנעשה באופן רוחבי בארגונים, של יכולות בינה מלאכותית ומודלים גדולים של שפה (LLMs) מעלה חששות גוברים לגבי התחום השנה. זאת, ברקע העולם החדש, של סוכני בינה מלאכותית, שמסוגלים לבצע פעולות אוטונומיות, וכן גילוי וניצול פגיעויות באופן אוטומטי – מה שהופך לנפוץ יותר".
תגובות
(0)