Атаки на захват учетных записей (ATO): растущая угроза кибербезопасности
Атаки на захват учетных записей (Account Takeover, ATO) быстро заняли ведущее место среди критических кибер-угроз, с которыми сталкиваются организации сегодня. Согласно отчету Abnormal Security за 2024 год, более 60% руководителей по безопасности в Великобритании теперь рассматривают ATO как одну из четырех основных проблем. Эта угроза достигла большей значимости, чем рансомвар и spear phishing.
Причины увеличения частоты ATO атак и методы защиты
В наше время, когда количество и сложность ATO атак увеличиваются, важно понять основные факторы, способствующие этому росту, а также стратегии, которые организации могут использовать для защиты.
Текущие тенденции в ATO атаках
Атаки на захват учетных записей становятся более частыми и серьезными. Киберпреступники все чаще нацеливаются на учетные записи, так как доступ к ним позволяет сразу получать конфиденциальные данные компаний или клиентов, совершать финансовые кражи и запускать последующие атаки внутри сети.
Исследование показало увеличение числа попыток ATO на 427% за 2023 год, что подчеркивает их растущую угрозу и потенциальные финансовые потери для бизнеса. Большинство руководителей по безопасности рассматривают эти атаки как критические угрозы. По данным опроса, 75% британских организаций столкнулись с ATO атаками за последний год, причем более трети из них испытывали пять и более инцидентов.
Адаптация киберпреступников с использованием новых технологий
Одной из ключевых причин захвата учетных записей является фишинг. Распространение генеративных AI инструментов за последние годы усугубило эту проблему, сделав ATO атаки более легкими в осуществлении. Инструменты вроде ChatGPT могут создавать убедительные фишинговые письма за считанные секунды.
Преступники разрабатывают собственные платформы генеративного AI, такие как WormGPT и FraudGPT, а также находят способы обхода защиты ChatGPT с помощью специальных запросов. В результате AI-генерированные фишинговые атаки становятся крайне трудно обнаружить, так как они создают содержимое, очень похожее на настоящее человеческое общение.
Основные опасения руководителей по безопасности касательно ATO атак
Основной страх перед ATO атаками связан с потенциальными разрушительными последствиями: утечкой конфиденциальных данных клиентов, нарушением требований комплаенса, угрозой репутации компаний и операционной целостности. Захват учетных записей может позволить злоумышленнику совершать мошеннические финансовые транзакции от имени жертвы.
Эти атаки также опасны своей многообразностью методов — от фишинга по электронной почте до SMS и голосового фишинга, а также более сложных тактик, таких как угон сессий через украденные токены. Они могут оставаться незамеченными долгое время, увеличивая потенциальный ущерб.
Эффективность МФА (многофакторная аутентификация) в борьбе с ATO атаками
МФА широко используется как мера повышения безопасности и рекомендована государственными регуляторами. Однако, несмотря на снижение риска, МФА не является абсолютной защитой. В последнее время участились случаи обхода МФА, что подрывает доверие к его эффективности. Некоторые хакерские группы продают «наборы для обхода МФА», что облегчает проникновение злоумышленников даже менее опытным хакерам.
Исследования показывают, что 90% успешных атак на бизнес-электронную почту происходили с МФА на месте, что подчеркивает необходимость дополнительных слоев защиты.
Решения для защиты от увеличивающихся ATO атак
Есть несколько стратегий, которые организации могут использовать для снижения риска захвата учетных записей: от применения МФА и сильных паролей до безопасного входа (SSO). Тем не менее, эти меры не могут полностью устранить риск.
Оптимальным решением является многослойный подход, включающий технологии, обеспечивающие полную видимость в облачном экосистеме. Важно уметь видеть, анализировать и коррелировать поведенческие сигналы, чтобы быстро и уверенно обнаруживать потенциальные угрозы.
Ключевую роль играет авто-ремедиация, позволяющая быстро удалять злоумышленников из скомпрометированных учетных записей, блокируя доступ или принуждая к сбросу пароля до того, как будет нанесен значительный ущерб.
Такой интегрированный подход обеспечивает значительное улучшение защиты от атак на захват учетных записей.
Источник: TechRadar
