Elastic Global Threat Report 2024: standaard beveiligingsinstellingen makkelijk uitgebuit door aanvallers

Off-the-shelf offensieve beveiligingstools en slecht geconfigureerde cloud-omgevingen creëren aanvalmogelijkheden

Search AI-bedrijf Elastic (NYSE: ESTC), heeft vandaag het Elastic Global Threat Report 2024 uitgebracht, opgesteld door Elastic Security Labs. Gebaseerd op observaties van meer dan 1 miljard datapunten, onthult het rapport het succes van aanvallers bij het gebruik van offensieve beveiligingstools — tools die zijn gemaakt om proactief beveiligingslekken te identificeren, in combinatie met verkeerd geconfigureerde cloud-omgevingen en een toenemende focus op toegang tot inloggegevens.

“Als wereldwijd platform dat door meer dan 200 miljoen mensen wordt gebruikt, zijn we vastbesloten om ’s werelds meest vertrouwde platform voor visuele communicatie te bouwen voor onze community over de hele wereld. “Het Elastic Global Threat Report is een waardevol hulpmiddel dat ervoor zorgt dat onze bedreigingsdetectie scherp gericht blijft op de activiteiten van aanvallers,” aldus Raymond Schippers, Canva’s Director of Security Engineering for Detection and Response. “Inzicht in de belangrijkste technieken van aanvallers in de cloud is essentieel, en in tegenstelling tot andere leveranciersrapporten die slechts een naam van een aanval noemen, bieden de diamond-modellen van Elastic ons een snelle, diepgaande kijk op de bewegingen van aanvallers, waardoor we ze een stap voor kunnen blijven.”

Belangrijke punten in het rapport zijn onder meer:

Aanvallers gebruiken kant-en-klare tools
Offensieve security-tools (OST’s), waaronder Cobalt Strike en Metasploit, vormden ongeveer 54% van de vastgestelde malware-meldingen.
Cobalt Strike was verantwoordelijk voor 27% van de malware-aanvallen.

Ondernemingen configureren cloud-omgevingen verkeerd, waardoor aanvallers succesvol kunnen zijn
Bijna 47% van de fouten in Microsoft Azure hield verband met misconfiguraties van opslag-accounts.
Bijna 44% van de Google Cloud-gebruikers faalde bij controles van BigQuery, met name door een gebrek aan klantspecifieke versleuteling.
S3-controles waren verantwoordelijk voor 30% van de fouten bij Amazon Web Services (AWS), vooral door een gebrek aan implementatie van multi-factor authentication (MFA) door de beveiligingsteams.

Nu er succesvolle tegenmaatregelen zijn tegen Defense Evasion, maken aanvallers steeds vaker gebruik van legitieme inloggegevens om binnen te dringen
Toegang tot inloggegevens was verantwoordelijk voor ongeveer 23% van alle cloud-activiteiten, voornamelijk in Microsoft Azure-omgevingen.
Er was een toename van 12% in brute force-technieken, die bijna 35% van alle technieken in Microsoft Azure uitmaakten.
Hoewel endpoint-activiteiten ongeveer 3% van het totaal uitmaakten in Linux, betrof 89% hiervan brute force-aanvallen.
Er is een daling van 6% in Defense Evasion-activiteiten ten opzichte van vorig jaar.

“De bevindingen in het Elastic Global Threat Report 2024 bevestigen het gedrag dat we blijven zien: verdedigingstechnologieën werken.Ons onderzoek toont een daling van 6% in Defense Evasion ten opzichte van vorig jaar,” zegt Jake King, Hoofd Threat and Security intelligence bij Elastic. “Aanvallers richten zich steeds meer op het misbruiken van beveiligingstools en investeren in het verzamelen van legitieme inloggegevens om hun doelen te bereiken. Dit benadrukt de noodzaak voor organisaties om goed afgestemde beveiligingscapaciteiten en -beleid te hebben.”

Over het rapport
Het Elastic Global Threat Report 2024 is een samenvatting van observaties, teruggebracht tot een klein aantal verschillende categorieën. Geanalyseerd met het Elastic Search AI-platform, Elastic-telemetrie en openbare en third-party data die vrijwillig worden verstrekt aan Elastic Security Labs om dreigingen in kaart te brengen. Deze observaties zijn verzameld uit meer dan een miljard datapunten gedurende de afgelopen 12 maanden. Alle informatie is, waar nodig, op verantwoorde wijze geanonimiseerd om de identiteit van de betrokkenen te beschermen.

Over Elastic
Elastic (NYSE: ESTC), the Search AI Company, enables everyone to find the answers they need in real-time using all their data, at scale. Elastic’s solutions for search, observability and security are built on the Elastic Search AI Platform, the development platform used by thousands of companies, including more than 50% of the Fortune 500. Learn more at elastic.co.

Elastic and associated marks are trademarks or registered trademarks of Elastic N.V. and its subsidiaries. All other company and product names may be trademarks of their respective owners.