日前,安全团队Elastic 发布了 2022 年 Elastic 全球威胁报告,对针对云和端点的恶意软件、攻击手法和威胁发展趋势进行了分析。报告指出,人为错误对云安全构成了最大的风险。Elastic对2022年云上攻击实例的分析过程中发现,33% 的云上攻击都利用了凭证访问,这表明用户经常高估其云环境的安全性,因此未能充分配置和保护它们。
据Elastic统计,在所有监测到的云上攻击实例中,58%的初始访问都会首先尝试使用传统的暴力破解和凭证填充攻击,这些监测到的攻击活动中,近57%的攻击事件都来自于 AWS,Google Cloud位居第二,占比22%,Azure排在第三位,为21%。
AWS:超过 74% 的警报与凭证访问、初始访问和持久性策略相关,近 57% 的技术与尝试的应用程序访问令牌盗窃有关——这是云中最常见的凭证盗窃形式之一。
谷歌云:近 54% 的警报与服务账户滥用有关,这表明在默认帐户凭证未更改的情况下服务账户滥用仍然十分猖獗。
Microsoft Azure:超过 96% 的警报与身份验证事件相关,其中 57% 的身份验证事件试图检索开放授权。
CobaltStrike是一个受到安全团队青睐的渗透测试工具,许多企业的安全团队都会使用这一工具来提升自身组织的防御能力。但Elastic 安全实验室却发现,类似的安全软件也正在被攻击者用作大规模恶意软件植入的恶意工具。报告数据显示,CobaltStrike 是最广泛的 Windows 端点恶意二进制文件或负载,占比高达35%,其次是 AgentTesla,占25%,RedLineStealer 排在第三位,占比约为10%。
此外报告还发现:
据Elastic统计,2022年共计监测到了50+种攻击者常用的针对端点的攻击技术,这一数据表明,组织在端点安全方面的能力和水平已经显著提高,其复杂性要求攻击者不断寻找新颖的组合式攻击方法才能成功渗透进入组织网络。
统计发现,三种MITRE ATT&CK策略占所有端点渗透技术的 66%:
报告指出,虽然凭据访问技术一直是攻击者最擅长的攻击手法,但攻击者对防御规避技术的投入表明,攻击者正在改进攻击技术,以提高其成功攻破组织的效率。尤其是当防御规避技术与执行技术相结合时,攻击者便能够更加高效的绕过高级端点控制,同时在组织环境中保持不被发现,这也将是未来攻击者技术演进的一个重要方向。
安全419编译:
www.helpnetsecurity.com/2022/11/30/cloud-attacks/
藏 青
安全419编辑部
喜欢深入浅出的技术解读和精彩创业故事。
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
原文始发于微信公众号(安全419):2022年Elastic全球威胁报告:端点攻击变得越来越多样化
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论