SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес

ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.

За основу были взяты кибератаки 2023 года, связанные с SaaS-приложениями. Самые известные из них – атака на JumpCloud, MGM Resorts и 3CX, которые были осуществлены правительственными хакерами для компрометации цепочек поставок. Помимо указанных, проводились и другие кибератаки, однако о многих из них часто не объявляют.

Исследование подчеркивает, что SaaS (Software-as-a-Service) является новой цепочкой поставок, что требует от организаций принятия определённых мер безопасности. Такие приложения, несомненно, являются неотъемлемой частью набора инструментов и поставщиков современной организации. Согласно технике MITRE ATT&CK «Trusted Relationships» (T1199), атака на цепочку поставок происходит, когда злоумышленник нацеливается на поставщика, чтобы использовать его в качестве средства для проникновения в более широкую сеть компаний.

Четыре основные угрозы SaaS:

1. Теневые SaaS: большинство приложений, используемых в организациях, остаются незамеченными. Среди проанализированных компаний 41% приложений использовались только одним человеком, в результате чего образовывается длинный список несанкционированных приложений.

2. Обход многофакторной аутентификации (MFA): исследование показывает тенденцию к использованию имени пользователя и пароля для доступа к необходимым сервисам, минуя существующие меры безопасности.

Статистика использования MFA в сервисах

3. Забытые токены: пользователи предоставляют приложениям токены, которые затем часто забываются, создавая большую поверхность атаки.

4. Теневой ИИ: начало 2023 года было сосредоточено на ИИ-инструментах, но затем тысячи обычных SaaS-приложений интегрировали ИИ-модели. Почти все компании использовали приложения с искусственным интеллектом, что требовало согласия на обновленные условия использования данных.

Решение проблем безопасности SaaS в 2024 году:

Отчет завершается положительной нотой, перечисляя способы снижения угрозы компрометации цепочки поставок SaaS. Среди них – постоянное обнаружение и управление теневым IT-сетями, устранение неправильных настроек SaaS в первую очередь, оптимизация обнаружения аномалий и мониторинг приложений, использующих ИИ.

Для получения полного списка выводов, советов по безопасному использованию SaaS и прогноза безопасности SaaS на 2024 год, рекомендуется ознакомиться с полным отчетом.