Эволюционирующий ландшафт угроз: что делать с идентификацией?

В свете растущей угрозы злоупотребления учетными данными радикальное изменение взглядов на идентификацию — это хороший шаг к тому, чтобы остановить злоумышленников и решить проблемы кибербезопасности, пишет на портале Network Computing Лори Маквитти, главный технический евангелист в офисе технического директора компании F5 Networks.

Прошло около 15 лет с тех пор, как публичное облако ворвалось на сцену и стало основным компонентом стратегии цифровой трансформации любого предприятия. За это время ландшафт угроз радикально изменился. Поэтому предприятиям необходимо учитывать этот момент при планировании дальнейших действий в области безопасности. И вот почему.

Прежде всего важно отметить, что, хотя публичные облака являются одним из основных компонентов инфраструктуры, они не являются единственным компонентом. Честно говоря, так никогда и не было, но рынку потребовалось около дюжины лет, чтобы понять, что будущее, несомненно, за гибридными решениями. Наши исследования показывают это почти столько же лет.

Во-вторых, важно понимать, как публичное облако вписывается в контекст меняющегося ландшафта угроз, поскольку страхи и проблемы безопасности, которые мы испытывали в момент появления облака, отличаются от тех, что мы испытываем сегодня.

В те времена большинство людей беспокоились в первую очередь о безопасности самого облака — его базовой инфраструктуры и систем. Люди рассматривали «общие вычисления» как серьезный риск и пытались разобраться с моделью разделения ответственности, созданной AWS и последующими провайдерами.

С течением времени картина угроз меняется

За более чем десятилетний период произошло множество громких нарушений, связанных с публичными облаками. Но если вникнуть в детали этих нарушений, то можно обнаружить общую тему, и это не инфраструктура публичного облака или общие вычисления. Точкой входа для злоумышленников почти всегда была неправильная конфигурация, открывавшая брешь в системе безопасности, через которую злоумышленники могли проехать на грузовике. Неправильно настроенные ведра S3, открытый административный доступ к консолям Kubernetes, стандартные уязвимости API/приложений, которые можно было заблокировать с помощью традиционного брандмауэра веб-приложений.

Это базовые ошибки безопасности, которые выходят за рамки технологий.

И хотя они сохраняются, риск, связанный с угрозами идентификации, сегодня гораздо выше.

Действительно, можно утверждать, что десятилетие неправильных конфигураций и неспособность блокировать уязвимости привели к появлению современных угроз идентификации. С каждым взломом происходит все больше утечек учетных данных, а каждая учетная запись, попавшая в дарквеб, приводит в движение обширную сеть злоумышленников, цель которых — захватить учетные записи, чтобы получить доступ к данным и финансовым ресурсам. Кредитные карты, банковские счета, платежные процессоры, корпоративные активы, которые можно зашифровать и получить выкуп.

Сказать, что идентификация личности является сегодня самой большой угрозой, — не значит преувеличить:

• Совокупно 47% кибератак направлены на уязвимость парольных учетных данных с использованием распыления паролей, набивки учетных данных и атак методом грубой силы.
• Кража учетных данных — основной метод, который используют злоумышленники для получения доступа к бизнесу.
• По данным Федеральной торговой комиссии США (FTC), в первой половине 2023-го американцы уже сообщили о почти 560 тыс. случаев кражи личных данных по всей стране. Таким образом, в 2023 г. число заявлений о краже личных данных превысит 1 млн. — это намного больше, чем в любой другой год, предшествовавший пандемии, начиная с 2001 г.

Важность защиты идентификационных данных и очевидная легкость, с которой злоумышленники могут их похитить, значительно усугубляется гибридными ИТ и включением в архитектуру предприятия нескольких публичных облаков.

По данным исследования Strata «2023 State Of Multi-Cloud Identity», управление фрагментированными приложениями и идентификационными данными пользователей на нескольких облачных платформах стало главной проблемой для 67% CISO, и только 41% сообщили, что могут обеспечить применение согласованных политик доступа. По сравнению с прошлым годом этот показатель снизился на 25%, что предвещает более легкую жизнь злоумышленникам, стремящимся скомпрометировать учетные данные, чтобы войти в корпоративную среду.

Гибридные и мультиоблачные среды усугубляют проблемы безопасности

Эта проблема привела к существенным изменениям в области идентификации. Многие организации и поставщики услуг теперь смотрят на новые технологии, такие как беспарольная идентификация, которые помогают справиться с хаосом учетных данных. Во второй половине 2023 г. поддержка и внедрение беспарольных технологий резко возросли. И не только в компаниях, ориентированных на потребителя. В корпоративный мир это тоже приходит, причем быстрее, чем можно было бы предположить, особенно через компании, поставляющие мультиоблачные (гибридные) решения — от сетевых технологий до управления идентификацией и DevOps.

Угроза злоупотребления учетными данными достигла критической стадии. Злоумышленники похитили столько учетных данных, что я и, вероятно, большинство из вас могли бы использовать дарквеб в качестве менеджера паролей. С появлением генеративного искусственного интеллекта злоумышленники смогут злоупотреблять этими учетными данными быстрее, чем мы сможем разрабатывать решения для борьбы с ними. Радикальное изменение взглядов на идентификацию — это хороший шаг к тому, чтобы остановить злоумышленников и решить проблемы кибербезопасности, связанные с управлением идентификацией в облаке, ядре и на периферии.