認証は静的ですが、攻撃者は動的です：重要なギャップを埋める from darkreading.com

正当なユーザー資格情報を持つシステムに侵入すると、攻撃者がインテリジェンスの収集、データの盗難、恐喝などのためにネットワーク上を検出されずに移動できることがよくあります。
やる気のある攻撃者は、アクセス制御システムの端を迂回してアカウントにアクセスする方法を見つけようとします。
ID関連の攻撃の増加
Lapsus $で示されているように、自動化されたツールを使用して、資格情報の詰め込みやブルートフォース攻撃などの手法を使用してATO詐欺を実行します。
ニュースで耳にする違反のほとんどは、異常な動作をすばやく検出するためにユーザーアカウントを追跡するのではなく、自動アクセス制御ツールに依存している企業の結果です。
これらのタイプのアクセス制御レイヤーは、IDベースの詐欺に対する優れた最初の防御ですが、OktaやMicrosoftなどの最近の攻撃で明らかになったように、詐欺師はこれらのツールをかなり簡単にバイパスできます。