身份管理系统的隐秘危机

重要要点

• 虽然身份和访问管理 (IAM) 系统旨在保护商业数据，但它们却成为攻击者的主要目标。
• 2023 年 MOVEit 骇客攻击事件泄露了数百万员工记录，展示了 IAM 系统面临的真实风险。
• 随著网络犯罪技术的自动化发展，企业必须加强身份管理解决方案，采用更安全的身份验证方法。

身份和访问管理 (IAM)
系统在数字世界中扮演著至关重要的角色，保护商业数据并管理风险。然而，这些原本旨在建立信任的系统，却成为了攻击者最容易入侵的目标，使安全变成一场高风险的猫鼠游戏。

这个问题不再是理论。在 2023 年底，MOVEit 骇客事件曝光了数以百万计的员工记录，为攻击者提供详细的钓鱼和社会工程数据。同时，利用
Cloudflare 服务的钓鱼活动激增 257%。CyberArk强调，，对手中间人 (AiTM) 攻击使多因素身份验证 (MFA) 防护失效。

这些事件显示出一个日益严峻的现实：攻击者正在武器化可信的工具和平台，除了入侵 IAM 系统，还利用云环境的快速采用，造成网络安全专业人员必须解决的危机。

信任的滥用：合法平台成为恶意工具

像 Cloudflare 这样的平台，长期以来被视为网络安全的典范，现在却被攻击者武器化。根据 Fortra 的可疑电子邮件分析团队，利用
Cloudflare 服务的钓鱼活动在 2023 年和 2024年之间激增。通过滥用合法功能，比如 SSL/TLS 加密和 Cloudflare的全球内容分发网络，攻击者让他们的钓鱼网站对用户和 URL 过滤系统都显得可信。

Fortra 指出的其中一次攻击甚至包含了一个类似 CAPTCHA的人类验证页面，增强了合法性的假象。这些策略侵蚀了用户对广泛使用的平台的信任，创造出危险的新威胁环境。

身份：双刃剑

原本旨在保护组织的 IAM 系统，现在却面临著严重的威胁。CyberArk 的报告显示，95% 的组织在过去一年内遭遇了两次或更多与身份相关的数据泄露。

攻击者不再是强力破解系统；他们会使用被盗的凭证“登录”，并通过像对手中间人 (AiTM) 攻击等方式，经常绕过多因素身份验证
(MFA)。Inversion6 的事件响应主管 Tyler Hudak
，AiTM 攻击将用户凭证代理到合法网站，有效中和 MFA 防护。这提醒我们，IAM系统的漏洞可能会使信任变成负担。

自动化：网络犯罪分子的最好伙伴

钓鱼即服务 (PhaaS) 平台的崛起，像 Rockstar 2FA 正在加速网络攻击的自动化。这些平台利用人工智能快速创建钓鱼活动，生成自定