न्यू क्लाउड नेटिव थ्रेट्स रिपोर्ट 2022

एक्वा सिक्योरिटी ने नई 2022 क्लाउड नेटिव थ्रेट रिपोर्ट लॉन्च की। क्रिप्टोमाइनिंग मैलवेयर अभी भी नंबर एक है, लेकिन बैकडोर और वर्म्स पहले से ही सभी हमलों के आधे से अधिक के लिए जिम्मेदार हैं। हमलावर तेजी से कुबेरनेट्स और सॉफ्टवेयर आपूर्ति श्रृंखला को निशाना बना रहे हैं।

क्लाउड नेटिव सुरक्षा में अग्रणी एक्वा सिक्योरिटी ने अपनी 2022 क्लाउड नेटिव थ्रेट रिपोर्ट: ट्रैकिंग सॉफ्टवेयर सप्लाई चेन और कुबेरनेट्स अटैक एंड टेक्निक्स स्टडी जारी की है। यह अध्ययन टीम नॉटिलस द्वारा तैयार किया गया था, एक्वा सिक्योरिटी की अनुसंधान इकाई जो क्लाउड नेटिव टेक्नोलॉजी में विशेषज्ञता रखती है, और इसका उद्देश्य क्लाउड नेटिव खतरे के परिदृश्य के बारे में चिकित्सकों के लिए प्रवृत्तियों और प्रमुख शिक्षाओं में अंतर्दृष्टि प्रदान करना है।

अन्य बातों के अलावा, जांच से पता चला कि हमलावर विशेष रूप से क्लाउड-देशी वातावरण को लक्षित करने के लिए नई रणनीति, तकनीकों और प्रक्रियाओं का उपयोग कर रहे हैं। हमलावर भी तेजी से कई हमले घटकों का उपयोग कर रहे हैं और तेजी से कुबेरनेट्स और सॉफ्टवेयर आपूर्ति श्रृंखला पर अपना ध्यान केंद्रित कर रहे हैं।

दिमाग में क्रिप्टोमाइनिंग से ज्यादा

जबकि क्रिप्टोमिनर्स अभी भी सबसे अधिक देखे जाने वाले मैलवेयर थे, टीम नॉटिलस ने बढ़ती आवृत्ति के साथ बैकडोर, रूटकिट्स और क्रेडेंशियल चोरी करने वालों के बढ़ते उपयोग की खोज की। ये संकेत हैं कि घुसपैठियों के दिमाग में क्रिप्टोमाइनिंग से अधिक है। पिछले दरवाजे, जो एक खतरे वाले अभिनेता को दूर से सिस्टम तक पहुंचने और समझौता किए गए वातावरण में रहने की अनुमति देते हैं, 54 प्रतिशत हमलों में पाए गए। यह उसी 9 के सर्वेक्षण से 2020 प्रतिशत अधिक था। इसके अतिरिक्त, शोधकर्ताओं द्वारा विश्लेषण किए गए आधे दुर्भावनापूर्ण कंटेनर चित्रों (51 प्रतिशत) में कीड़े थे, जिससे हमलावरों को न्यूनतम प्रयास के साथ अपने हमले का दायरा बढ़ाने की अनुमति मिली।

यहां भी 10 की तुलना में 2020 फीसदी की खासी बढ़ोतरी दर्ज की गई। विशेष रूप से, खतरे के अभिनेताओं ने भी CI / CD और Kubernetes वातावरणों के लिए अपने लक्ष्य का विस्तार किया है। 2021 में, 19 प्रतिशत दुर्भावनापूर्ण कंटेनर छवियों ने लक्षित कुबेरनेट्स का विश्लेषण किया, जिसमें क्यूबलेट्स और एपीआई सर्वर शामिल थे, जो पिछले वर्ष की तुलना में 9 प्रतिशत की वृद्धि थी।

अध्ययन के अन्य महत्वपूर्ण परिणाम

• कुबेरनेट्स पर देखे गए हमलों के अनुपात और विविधता में वृद्धि हुई है, जिसमें कुबेरनेट्स यूआई उपकरणों को व्यापक रूप से अपनाना शामिल है।
• आपूर्ति श्रृंखला हमले सार्वजनिक छवि पुस्तकालयों से छवियों के विशिष्ट नमूने का 14 प्रतिशत बनाते हैं। इससे पता चलता है कि ये हमले क्लाउड-देशी वातावरण पर हमला करने के लिए एक प्रभावी तरीका बने हुए हैं।
• Log4j जीरो-डे भेद्यता का तुरंत जंगली में शोषण किया गया था। टीम नॉटिलस ने कई दुर्भावनापूर्ण तकनीकों की खोज की जिनमें ज्ञात मालवेयर, फ़ाइल-रहित निष्पादन, रिवर्स शेल निष्पादन, और मेमोरी से डाउनलोड की गई और निष्पादित की गई फ़ाइलें शामिल हैं। यह रनटाइम सुरक्षा की आवश्यकता पर प्रकाश डालता है।
• दिसंबर 2021 में समूह द्वारा सेवानिवृत्ति की घोषणा के बाद भी शोधकर्ताओं ने टीमटीएनटी हनीपोट हमलों को देखा। हालांकि, कोई नई रणनीति का उपयोग नहीं किया गया था, इसलिए यह स्पष्ट नहीं है कि क्या समूह अभी भी सक्रिय है या क्या चल रहे हमले एक स्वचालित हमले के बुनियादी ढांचे से उत्पन्न हुए हैं। भले ही, व्यापारिक टीमों को इन खतरों के खिलाफ निवारक उपाय करना जारी रखना चाहिए।

कंटेनर सैंडबॉक्स समाधान DTA का उपयोग किया जाता है

एक्वा की टीम नॉटिलस ने जंगलों में हमलों पर शोध करने के लिए हनीपोट्स का इस्तेमाल किया। क्लाउड-देशी अनुप्रयोगों पर आपूर्ति श्रृंखला के हमलों का विश्लेषण करने के लिए, टीम ने सार्वजनिक रजिस्ट्रियों और रिपॉजिटरी, जैसे डॉकरहब, एनपीएम और पायथन पैकेज इंडेक्स से छवियों और पैकेजों की जांच की। टीम नॉटिलस ने प्रत्येक हमले का विश्लेषण करने के लिए एक्वा के डायनेमिक थ्रेट एनालिसिस (डीटीए) उत्पाद का इस्तेमाल किया। एक्वा डीटीए उद्योग का पहला कंटेनर सैंडबॉक्स समाधान है जो गतिशील रूप से कंटेनर छवियों के व्यवहार का मूल्यांकन करता है ताकि यह निर्धारित किया जा सके कि क्या उनमें छिपे मैलवेयर हैं। यह संगठनों को उन हमलों की पहचान करने और उन्हें कम करने की अनुमति देता है जिनका स्थैतिक मैलवेयर स्कैनर पता नहीं लगा सकते हैं।

एक्वा की टीम नॉटिलस में थ्रेट इंटेलिजेंस और डेटा एनालिस्ट लीड असफ मोराग ने कहा, "इस अध्ययन के नतीजे इस तथ्य को रेखांकित करते हैं कि क्लाउड-देशी वातावरण अब हमलावरों के लिए एक लक्ष्य है और तकनीकें लगातार विकसित हो रही हैं।" "कुबेरनेट्स क्लस्टर की व्यापक हमले की सतह खतरे वाले अभिनेताओं के लिए आकर्षक है, और एक बार अंदर जाने के बाद, वे हमला करने के लिए आसान लक्ष्यों की तलाश करते हैं।

इस रिपोर्ट की मुख्य बात यह है कि हमलावर पहले से कहीं अधिक सक्रिय हैं, बढ़ती आवृत्ति के साथ एप्लिकेशन, ओपन सोर्स और क्लाउड टेक्नोलॉजी में कमजोरियों को लक्षित कर रहे हैं। सुरक्षा पेशेवरों, डेवलपर्स और DevOps टीमों को ऐसे सुरक्षा समाधानों की तलाश करने की आवश्यकता है जो क्लाउड-नेटिव के लिए उद्देश्य से बनाए गए हों। सक्रिय और निवारक सुरक्षा उपायों को लागू करने से मजबूत सुरक्षा सक्षम होती है और अंततः संपूर्ण वातावरण की रक्षा होती है।

क्लाउड वातावरण की सुरक्षा सुनिश्चित करने के लिए, नॉटिलस में एक्वा की टीम रनटाइम सुरक्षा उपायों को लागू करने, कुबेरनेट्स सुरक्षा के लिए एक स्तरित दृष्टिकोण और विकास में स्कैनिंग की सिफारिश करती है। एक्वा सिक्योरिटी की 2022 क्लाउड नेटिव थ्रेट रिपोर्ट मुफ्त डाउनलोड के लिए उपलब्ध है।

AquaSec.com पर अधिक

 

---

एक्वा सुरक्षा के बारे में

एक्वा सिक्योरिटी सबसे बड़ा प्योर क्लाउड नेटिव सुरक्षा प्रदाता है। एक्वा अपने ग्राहकों को अपने डिजिटल परिवर्तन को नया करने और तेज करने की स्वतंत्रता देता है। एक्वा प्लेटफॉर्म आपूर्ति श्रृंखला, क्लाउड इंफ्रास्ट्रक्चर और चल रहे वर्कलोड को सुरक्षित करने के लिए एप्लिकेशन लाइफसाइकिल में रोकथाम, पहचान और प्रतिक्रिया स्वचालन प्रदान करता है-चाहे वे कहीं भी तैनात हों।

---

 

विषय से संबंधित लेख