Când discutăm despre atacuri cibernetice majore, nu este vorba doar despre o singură breșă izolate, adesea sunt lanțuri de erori care se combină și amplifică pagubele. Panaseer, o companie care evaluează riscurile de afaceri, a analizat 20 de incidente importante din ultimii cinci ani și arată că în 14 dintre acestea cauza principală a fost tocmai o combinație periculoasă de vulnerabilități care au acționat împreună.
Investigația evidențiază ore întregi de scenarii repetitive: credențiale furate de un infostealer, servicii cloud fără autentificare în doi pași, instrumente de recunoaștere folosite fără a fi detectate și exfiltrări masive de date care au trecut neobservate. Un exemplu limpede este incidentul AT&T din 2024: atacul a început cu credențiale compromise, dar s-a transformat rapid într-un dezastru pentru că o bază de date în cloud nu avea 2FA activat și activitățile de recunoaștere și extragere a datelor nu au fost observate la timp. Consecința a fost pierderea reputației și sancțiuni financiare, clienții afectați pot primi până la 2.500 de dolari dacă pot demonstra impactul.
Alte incidente menționate în raport urmează aceeași dinamică: MGM Resorts (2023), Okta și Uber (ambele în 2022) sau Colonial Pipeline (2021) nu au fost rezultatul unei singure erori, ci al mai multor vulnerabilități care s-au combinat. Pericolul real constă în modul în care probleme aparent minore, luate separat, devin critice când se întâlnesc.
Nick Emanuel, lider de produs la Panaseer, subliniază că organizațiile trebuie să poată identifica aceste tipare înainte să fie prea târziu. Observația lui este simplă: intuiția umană nu ajunge, este nevoie de analize bazate pe date, care să integreze semnale provenite de la milioane de active. Platforme specializate, precum Cyber Control Management (CCM) de la Panaseer, utilizează metrici de risc compus pentru a semnaliza zonele în care vulnerabilitățile se suprapun și devin ușor exploatabile, plasând aceste rezultate în contextul afacerii astfel încât echipele să se concentreze pe riscurile cele mai critice.
Pe blogul Panaseer sunt prezentate detalii tehnice despre fiecare breșă, iar studiul este util pentru orice responsabil de securitate care dorește să înțeleagă nu doar ce a mers prost, ci și cum se îmbină elementele problemei. În esență, lecția principală e clară: prevenția eficientă cere vizibilitate extinsă și corelare a semnalelor, altfel, o sumă de slăbiciuni minore se poate transforma într-o furtună perfectă.
AT&T, MGM Resorts, Okta, Uber și Colonial Pipeline sunt exemple frecvente în analiza Panaseer și ilustrează cum combinații de vulnerabilități pot escalada rapid. Aceste cazuri arată că investițiile în detectare și în politici precum 2FA, monitorizare activă și corelarea datelor de securitate nu sunt opționale. Sporirea vizibilității asupra activelor și folosirea metricilor de risc compus pot face diferența între un incident minor și o pierdere majoră. Ce măsuri crezi că ar trebui prioritizate mai întâi în companiile din România pentru a preveni astfel de combinații periculoase?
Fii primul care comentează