22 million dollarlik talonchilikdan 100 milliongacha: SaaSga qarshi kiber tahdidlar 💸
🖥️ 2024-yilda SaaS (xizmat sifatida dasturiy ta'minot) tizimlariga qarshi kiber tahdidlar sezilarli darajada oshdi. Microsoftning 2024-yilgi Raqamli Mudofaa Hisobotiga ko'ra, har soniyada 7 000 ta parolga hujum qayd etilgan bo'lib, bu o'tgan yilga nisbatan 75% ko'proqdir. Fishing hujumlari esa 58% ga oshib, 3,5 milliard dollar zarar keltirgan. Hujumchilar ko'pincha qonuniy foydalanish uslublaridan foydalanib, aniqlanishdan qochishgan.
🤖Quyida 2024-yilda SaaS xavfsizligiga ta'sir ko'rsatgan asosiy kiber tahdidlar keltirilgan:
1️⃣ShinyHunters: Eng Qimmatli O'yinchi
- Uslubi: Aniq nishon olish (Kiberjinoyatchilik tashkiloti)
- Eng katta hujumlari: Snowflake, Ticketmaster va Authy
- E'tiborga molik voqea: Bitta noto'g'ri sozlash orqali 165 dan ortiq tashkilotlarni buzish.
ShinyHunters 2024-yilda SaaS tizimlariga ketma-ket hujumlar uyushtirib, Authy va Ticketmaster kabi platformalarning ma'lumotlarini oshkor qildi. Ular dasturchi zaifliklaridan emas, balki Snowflake mijozlari tomonidan yo'l qo'yilgan noto'g'ri sozlashlardan foydalanganlar. Natijada, ShinyHunters ushbu foydalanuvchilarning SaaS muhitlariga kirib, ma'lumotlarni o'g'irlash va shantaj qilish imkoniyatiga ega bo'ldi.
2️⃣ALPHV (BlackCat): Aldash Ustasi
- Uslubi: Strategik harakatlar (Ransomware-as-a-Service, RaaS)
- Eng katta hujumlari: Change Healthcare, Prudential (Sog'liqni saqlash va moliya)
- E'tiborga molik voqea: RansomHub bilan 22 million dollarlik firibgarlik mojarosi.
ALPHV, shuningdek, BlackCat nomi bilan tanilgan guruh, 2024-yilda Change Healthcare kompaniyasidan 22 million dollar to'lov olgandan so'ng, o'zlarining ma'lumotlar tarqatish saytida FBI tomonidan yopilganlikni soxtalashtirish orqali huquqni muhofaza qilish organlari va sheriklarini chalg'itishga urindi. Ammo RansomHub nomli sherik guruh ALPHVni to'lovni o'zlashtirib olishda ayblab, Bitcoin tranzaksiyasini dalil sifatida taqdim etdi. Shunga qaramay, RansomHub o'g'irlangan ma'lumotlarni oshkor qildi, natijada Change Healthcare ham to'lovni yo'qotdi, ham ma'lumotlari tarqaldi.
3️⃣RansomHouse: Yangi O'yinchi
- Uslubi: Tezkor hujumlar (Ransomware guruhi)
- Eng katta hujumlari: Atlassian, Asana
- E'tiborga molik voqea: 100 milliondan ortiq yozuvlarni o'g'irlash.
RansomHouse 2024-yilda SaaS platformalariga qarshi bir qator hujumlar uyushtirib, Atlassian va Asana kabi kompaniyalardan katta hajmdagi ma'lumotlarni o'g'irladi. Ular zaif API interfeyslaridan foydalanib, ma'lumotlarni o'zlashtirishdi va keyinchalik ularni sotish yoki shantaj qilish uchun ishlatishdi.
Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿
YouTube | Instagram | Telegram
🖥️ 2024-yilda SaaS (xizmat sifatida dasturiy ta'minot) tizimlariga qarshi kiber tahdidlar sezilarli darajada oshdi. Microsoftning 2024-yilgi Raqamli Mudofaa Hisobotiga ko'ra, har soniyada 7 000 ta parolga hujum qayd etilgan bo'lib, bu o'tgan yilga nisbatan 75% ko'proqdir. Fishing hujumlari esa 58% ga oshib, 3,5 milliard dollar zarar keltirgan. Hujumchilar ko'pincha qonuniy foydalanish uslublaridan foydalanib, aniqlanishdan qochishgan.
🛡️ 2025-yilda xavfsizlik jamoalari SaaS xavfsizlik xavf-xatarlarini baholashga, doimiy monitoring uchun SSPM (SaaS Xizmatlari Xavfsizlikni Boshqarish) vositalarini qo'llashga va tizimlarini faol himoya qilishga e'tibor qaratishlari lozim.
🤖Quyida 2024-yilda SaaS xavfsizligiga ta'sir ko'rsatgan asosiy kiber tahdidlar keltirilgan:
1️⃣ShinyHunters: Eng Qimmatli O'yinchi
- Uslubi: Aniq nishon olish (Kiberjinoyatchilik tashkiloti)
- Eng katta hujumlari: Snowflake, Ticketmaster va Authy
- E'tiborga molik voqea: Bitta noto'g'ri sozlash orqali 165 dan ortiq tashkilotlarni buzish.
ShinyHunters 2024-yilda SaaS tizimlariga ketma-ket hujumlar uyushtirib, Authy va Ticketmaster kabi platformalarning ma'lumotlarini oshkor qildi. Ular dasturchi zaifliklaridan emas, balki Snowflake mijozlari tomonidan yo'l qo'yilgan noto'g'ri sozlashlardan foydalanganlar. Natijada, ShinyHunters ushbu foydalanuvchilarning SaaS muhitlariga kirib, ma'lumotlarni o'g'irlash va shantaj qilish imkoniyatiga ega bo'ldi.
⚠️
SaaS Xavfsizlik Sabog'i:
Ushbu hujumlar mijozlar tomonidan xavfsizlik choralarining yetarli darajada qo'llanilmaganligini ko'rsatdi. Tashkilotlar ko'p faktorli autentifikatsiyani (MFA) joriy etish, parollarni muntazam yangilash va ruxsat etilgan IP-manzillar ro'yxatini tuzish kabi choralarni qo'llashlari lozim.
2️⃣ALPHV (BlackCat): Aldash Ustasi
- Uslubi: Strategik harakatlar (Ransomware-as-a-Service, RaaS)
- Eng katta hujumlari: Change Healthcare, Prudential (Sog'liqni saqlash va moliya)
- E'tiborga molik voqea: RansomHub bilan 22 million dollarlik firibgarlik mojarosi.
ALPHV, shuningdek, BlackCat nomi bilan tanilgan guruh, 2024-yilda Change Healthcare kompaniyasidan 22 million dollar to'lov olgandan so'ng, o'zlarining ma'lumotlar tarqatish saytida FBI tomonidan yopilganlikni soxtalashtirish orqali huquqni muhofaza qilish organlari va sheriklarini chalg'itishga urindi. Ammo RansomHub nomli sherik guruh ALPHVni to'lovni o'zlashtirib olishda ayblab, Bitcoin tranzaksiyasini dalil sifatida taqdim etdi. Shunga qaramay, RansomHub o'g'irlangan ma'lumotlarni oshkor qildi, natijada Change Healthcare ham to'lovni yo'qotdi, ham ma'lumotlari tarqaldi.
⚠️
SaaS Xavfsizlik Sabog'i:
Bunday hujumlarning oldini olish uchun tashkilotlar darknet monitoringi orqali parol sizib chiqishlarini kuzatishlari, yagona kirish tizimini (SSO) joriy etishlari va autentifikatsiya faoliyatini muntazam nazorat qilishlari lozim. Shuningdek, hisoblarni vaqtincha to'xtatish siyosatini qo'llash orqali kuch bilan parolni topish hujumlarining oldini olish mumkin.
3️⃣RansomHouse: Yangi O'yinchi
- Uslubi: Tezkor hujumlar (Ransomware guruhi)
- Eng katta hujumlari: Atlassian, Asana
- E'tiborga molik voqea: 100 milliondan ortiq yozuvlarni o'g'irlash.
RansomHouse 2024-yilda SaaS platformalariga qarshi bir qator hujumlar uyushtirib, Atlassian va Asana kabi kompaniyalardan katta hajmdagi ma'lumotlarni o'g'irladi. Ular zaif API interfeyslaridan foydalanib, ma'lumotlarni o'zlashtirishdi va keyinchalik ularni sotish yoki shantaj qilish uchun ishlatishdi.
⚠️
SaaS Xavfsizlik Sabog'i:
Tashkilotlar API xavfsizligini ta'minlash uchun kuchli autentifikatsiya va avtorizatsiya mexanizmlarini qo'llashlari, shuningdek, API faoliyatini muntazam monitoring qilishlari lozim. Shuningdek, ma'lumotlarni shifrlash va zaxira nusxalarini yaratish ham muhimdir.
Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿
YouTube | Instagram | Telegram