Компания IBM опубликовала ежегодный отчет X-Force Cloud Threat Landscape Report 2024, анализирующий ключевые тенденции и угрозы в сфере облачной безопасности.

IBM X-Force Cloud Threat Landscape Report 2024 Скачать

Основные выводы:

Фишинг остается основным вектором атак на облачные среды, составляя 33% всех инцидентов.
Использование скомпрометированных учетных данных – второй по популярности метод проникновения (28% случаев).
Атаки на публичные приложения занимают третье место (22% инцидентов).
40% всех утечек данных связаны с мультиоблачными средами.
Средняя цена скомпрометированных облачных учетных данных на даркнете снизилась на 12,8% с 2022 года.
Злоумышленники активно используют легитимные облачные сервисы (Dropbox, OneDrive, Google Drive) для распространения вредоносного ПО.
Наблюдается рост использования инфостилеров, специально разработанных для кражи учетных данных облачных сервисов.
Криптомайнинг остается популярной целью атак на облачную инфраструктуру (22% инцидентов).

IBM рекомендует организациям усилить защиту идентификационных данных, внедрять многофакторную аутентификацию, проводить комплексное тестирование безопасности, улучшать реагирование на инциденты и шифровать данные на всех этапах.

Отчет подчеркивает необходимость постоянной адаптации стратегий безопасности к эволюционирующим угрозам в облачной среде.