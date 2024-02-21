Mentre i difensori aumentano le capacità di rilevamento e prevenzione, gli aggressori stanno scoprendo che lo scorso anno ottenere credenziali valide era un percorso "più semplice" per raggiungere i loro obiettivi. Questo fatto non sorprende del tutto, considerando la grande quantità di credenziali valide facilmente accessibili sul dark web. Tuttavia, questo "ingresso facile" per gli aggressori è difficile da rilevare e richiede una risposta complessa da parte delle organizzazioni per distinguere tra attività legittime e dannose degli utenti sulla rete.

Il phishing, sia tramite allegato, link o as a service, ha rappresentato anche il 30% di tutti gli incidenti risolti da X-Force nel 2023, anche se il volume di phishing è diminuito del 44% rispetto al 2022. Il calo significativo delle compromissioni osservate tramite il phishing è probabilmente un riflesso sia della continua adozione di tecniche di mitigazione, sia del passaggio degli aggressori all'uso di credenziali valide.

Inoltre, X-Force ha osservato un aumento del 100% del "Kerberoasting" durante le attività di risposta agli incidenti. Kerberoasting è una tecnica focalizzata sulla compromissione delle credenziali di Microsoft Windows Active Directory tramite ticket Kerberos. Ciò indica un cambiamento sul piano tecnico nel modo in cui gli aggressori acquisiscono identità per eseguire le loro operazioni.

Questi cambiamenti suggeriscono che gli attori delle minacce hanno rivalutato le credenziali come vettore di accesso iniziale affidabile e preferito.