Selon un nouveau rapport d'Aqua Security, la grande majorité des cyberattaques sur les serveurs cloud sont conçues pour extraire des cryptomonnaies plutôt que pour voler des données sensibles d'entreprise. L'équipe Nautilus, l'équipe de recherche en cybersécurité de l'entreprise, a suivi et analysé 16,371 2019 attaques entre juin 250 et juillet de cette année pour compiler son nouveau rapport sur les menaces cloud natives. Plus tôt cette année, les cyberattaques contre les systèmes cloud ont explosé et Aqua Security a constaté une augmentation de 95 % du nombre d'attaques par rapport à l'année précédente. Lors de ces attaques, les cybercriminels ont tenté de prendre le contrôle des serveurs honeypot de l'entreprise et d'y déployer une image de conteneur malveillante. Selon Aqua, XNUMX % des images de conteneurs malveillants téléchargées sur ses serveurs étaient destinées à l'extraction de crypto-monnaie, tandis que le reste était utilisé pour établir une infrastructure DDoS afin de lancer de futures attaques.
cyberattaques dans le cloud
Sur la base de son analyse des cyberattaques sur ses serveurs honeypot sur une période d'un an, Aqua Security estime que le paysage des menaces a évolué vers une cybercriminalité organisée plutôt que vers des acteurs isolés travaillant de manière indépendante. L’implication de groupes organisés de cybercriminalité est préoccupante car elle a non seulement conduit à une augmentation des attaques, mais a également accru leur complexité. Selon Aqua, les méthodes d'intrusion se sont diversifiées, tandis que la complexité des logiciels malveillants s'est également améliorée. La société a observé des souches de logiciels malveillants qui utilisent des charges utiles à plusieurs étapes, un cryptage 64 bits pour masquer leur présence et des techniques pour désactiver les logiciels malveillants concurrents provenant d'autres groupes de cybercriminels sur le même système. Le chef d'équipe de Nautilus, Idan Revivo, a fourni des informations supplémentaires sur le rapport de l'entreprise et a offert des conseils aux équipes de sécurité confrontées à ces menaces de plus en plus complexes dans un communiqué de presse : « Les attaques que nous avons vues constituent un pas en avant important dans les attaques ciblant les infrastructures cloud natives. Nous nous attendons à une nouvelle augmentation de la sophistication, de l’utilisation de techniques d’évasion et de la diversité des vecteurs et des cibles d’attaque, car l’utilisation généralisée des technologies cloud natives en fait une cible plus lucrative. pour les mauvais acteurs. Il est conseillé aux équipes de sécurité de prendre les mesures appropriées dans leurs pipelines et dans leurs environnements d'exécution pour détecter et intercepter de telles tentatives. " Via ZDNet