Несмотря на успешную многофакторную аутентификацию, атакующие находят способ обойти защиту, используя действительные сессионные токены. Это тревожное открытие поднимает вопросы о недостатках действующих систем безопасности в современных компаниях.
Проблема многофакторной аутентификации
Согласно оценкам, многие организации полагаются на многофакторную аутентификацию (MFA) для защиты своих данных. Однако CIO компании NOV Алекс Филипс отметил, что это не останавливает злоумышленников после успешной авторизации. В их случае токены сессий продолжают действовать, позволяя злоумышленникам легально перемещаться внутри сети.
Филипс отметил, что «мы с трудом смогли отозвать действительные идентификационные токены на уровне ресурсов». Проблема заключается в том, что MFA проверяет личность в один момент времени, в то время как движения злоумышленника внутри сети остаются незамеченными.
Статистика атак и их динамика
Согласно CrowdStrike, среднее время на выход злоумышленника из системы зафиксировано на уровне 29 минут, а один случай достиг 27 секунд. Показатели показывают, что большинство атак не требуют использования вредоносного программного обеспечения. Вместо этого атакующие используют украденные учетные данные, что существенно снижает риск обнаружения.
Методы социальной инженерии, такие как «вишинг» (голосовые мошенничества), выросли на 442% за полгода, а использование искусственного интеллекта в создании фишинговых писем увеличило процент зацепки до 54%. Это свидетельствует о том, что злоумышленники используют инструменты, которые делают их атаки более эффективными и трудными для выявления.
Выводы для бизнеса
Для компаний, работающих на российском и СНГ рынках, ситуация требует немедленного реагирования. Необходимо пересмотреть подходы к безопасности и сосредоточиться на механизмах немедленного отзыва токенов сессий. Вкладывание средств в обновление систем безопасности может уменьшить вероятность успешных атак, которые в отличие от традиционного Malware чаще всего остаются незамеченными до момента кражи информации.
Будущее безопасности требует инноваций в подходах к предотвращению атак и новых методов идентификации, чтобы оставаться на шаг впереди злоумышленников.