Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные органы субъектов США были осуществлены с использованием действующих учетных записей.
Агентство CISA изучила механизмы защиты различных организаций и оценила способности компаний противостоять сложным кибератакам. В CISA отметили, что большинство хакеров продолжают использовать одни и те же проверенные методы для кибератак. По данным CISA, тактика и стратегии злоумышленников меняются, но действия в целом остаются неизменными.
Согласно исследованию, действующие учетные записи, включая аккаунты бывших сотрудников, которые не были отключены, и аккаунты администраторов, использовались в 54% успешных атак. Важно отметить, что действующие учетные записи и целевой фишинг (Spear-phishing) были выделены как ключевые методы, используемые злоумышленниками.
Организациям рекомендовано внедрить многофакторную аутентификацию (MFA), регулярно менять пароли и следить за аномалиями в своих системах для минимизации ущерба от возможных взломов.