Kiberhücumlarda Şəxsiyyət Sui-istifadəsi Niyə Sürətlə Artır?

Şəxsiyyət Hücumlarının Yeni Dövrü

Unit 42-nin hesabatına görə, kiberhücumların 65%-i şəxsiyyət əsaslı texnikalarla başlayır. Bu, hücumların əsas giriş nöqtəsinin insan və maşın şəxsiyyətlərinin sui-istifadəsi olduğunu göstərir. Hücumçular oğurlanmış şəxsiyyət məlumatları ilə sistemlərdə lateral hərəkət edərək müdaxiləni sürətləndirir.

Hücumların Sürəti və Çoxsəthliyi

Hücumların sürəti süni intellekt və avtomatlaşdırma sayəsində 4 dəfə artıb. Məlumat oğurluğuna keçid ən sürətli hallarda cəmi 72 dəqiqə çəkir. Hücumların 87%-i iki və ya daha çox səthdə baş verir, yəni təkcə bir nöqtəyə müdaxilə kifayət etmir. Brauzer üzərindən həyata keçirilən hücumlar 48%-ə çatıb, bu da istifadəçilərin gündəlik internet fəaliyyətlərinin risk altında olduğunu göstərir.

SaaS Təchizat Zənciri Hücumlarının Artımı

2022-dən bəri SaaS təchizat zənciri hücumları 4 dəfə artıb və ümumi hücumların 23%-ni təşkil edir. Hücumçular OAuth tokenləri və API açarlarını sui-istifadə edərək, xidmət hesabları və maşın şəxsiyyətlərini hədəfə alır. Uzunmüddətli tokenlər və genişlənmiş icazələr təhlükəni daha da artırır, çünki bu məlumatlar çox vaxt düzgün idarə olunmur.

Ekspertlərin Baxışı

Jason Fruge bildirir ki, “şəxsiyyət hücumların əsas giriş nöqtəsinə çevrilib”. Shane Barney əlavə edir ki, “şəxsiyyət hücumçuların skelet açarıdır”. Sean Malone isə vurğulayır ki, “hücumların sürəti müdaxilə üçün vaxtı azaldır”. Roy Katmor isə qeyd edir: “ənənəvi şəbəkə sərhədi artıq mövcud deyil”. Bu fikirlər kiberhücumların yeni reallığını əks etdirir.

İnsanlar və Şirkətlər Üzərində Təsiri

Bu hücumların sürəti və çoxsəthliyi insanların gündəlik həyatını və şirkətlərin fəaliyyətini təhlükəyə atır. İdarə olunmayan tətbiqlər və qeyri-insan şəxsiyyətləri təhlükə mənbəyidir. Hücumların sürətli və çoxsəthli olması müdaxiləni çətinləşdirir və müdafiəçilərin reaksiyasını gecikdirir. Bu, həm fərdi istifadəçilərin, həm də böyük təşkilatların məlumatlarının oğurlanması riskini artırır.

Nəticə

Kiberhücumların şəxsiyyət əsaslı texnikalarla sürətlə artması yeni müdafiə strategiyalarının zəruriliyini göstərir. İnsanların və maşınların şəxsiyyətlərinin qorunması, uzunmüddətli tokenlərin və icazələrin düzgün idarə olunması, həmçinin çoxsəthli hücumlara qarşı qabaqlayıcı tədbirlər həyati əhəmiyyət daşıyır.