Basado en el análisis de ataques reales, el Informe de amenazas nativas de la nube brinda a los profesionales de seguridad de TI información sobre las tácticas, técnicas y procedimientos cambiantes de los ciberdelincuentes, para que puedan proteger mejor sus entornos de nube.
El "Informe de amenazas nativas de la nube" resume las investigaciones del equipo de investigación Nautilus de Aqua del año pasado. El informe cubre tres áreas clave: la cadena de suministro de software, la situación de riesgo actual, incluidas las vulnerabilidades y las configuraciones incorrectas, y la protección del tiempo de ejecución. Uno de los puntos clave: los delincuentes están invirtiendo grandes cantidades de recursos para evitar la detección y obtener una posición más sólida en los sistemas comprometidos. La investigación del equipo Nautilus también ha revelado un aumento en los ataques sin archivos o basados en la memoria que aprovechan el software, las aplicaciones y los protocolos existentes para ejecutarse en comparación con 2022.
De hecho, los actores de amenazas utilizan muchas técnicas para ofuscar sus campañas. Los datos agregados del honeypot recopilados durante un período de seis meses mostraron que más de la mitad de los ataques se centraron en evadir las defensas. Estos incluían técnicas de enmascaramiento, como la ejecución de archivos desde /tmp, o archivos o información ofuscados, como la carga dinámica de código. Estos resultados resaltan la importancia crítica de la seguridad en tiempo de ejecución.
cadena de suministro de software
En particular, el informe ilustra varias áreas en la cadena de suministro de software en la nube que pueden verse comprometidas y representar una amenaza significativa para las organizaciones. En un caso de uso específico, Nautilus demuestra los efectos de las configuraciones incorrectas en la cadena de suministro de software. Las configuraciones incorrectas representan un riesgo para las organizaciones de todos los tamaños porque incluso las configuraciones incorrectas menores pueden tener repercusiones graves.
"Los actores de amenazas se están enfocando cada vez más en soluciones sin agentes y tienen cada vez más éxito en evadirlas", dijo Assaf Morag, investigador principal de amenazas en Aqua Nautilus. “La evidencia más convincente de esto fue nuestro descubrimiento de HeadCrab, el malware extremadamente sofisticado basado en Redis que comprometió a más de 1.200 servidores. Cuando se trata de seguridad en tiempo de ejecución, solo el análisis basado en agentes puede detectar tales ataques. Porque tales ataques están diseñados para eludir las tecnologías de escaneo basadas en volumen. Esto es aún más importante dado que las técnicas de evasión están en constante evolución”.
Más en AquaSecurity.com
Acerca de Aqua Security Aqua Security es el mayor proveedor de seguridad nativa pura en la nube. Aqua brinda a sus clientes la libertad de innovar y acelerar su transformación digital. Aqua Platform proporciona automatización de prevención, detección y respuesta a lo largo del ciclo de vida de la aplicación para proteger la cadena de suministro, la infraestructura de la nube y las cargas de trabajo en curso, independientemente de dónde se implementen.