実際の攻撃の分析に基づいたクラウド ネイティブ脅威レポートは、IT セキュリティ専門家にサイバー犯罪者の変化する戦術、技術、手順に関する洞察を提供し、クラウド環境をより適切に保護できるようにします。
「クラウドネイティブ脅威レポート」は、Aquaの研究チームNautilusによる過去2022年間の調査をまとめたもの。 このレポートは、ソフトウェア サプライ チェーン、脆弱性や構成ミスを含む現在のリスク状況、実行時保護の XNUMX つの主要領域をカバーしています。 重要なポイントの XNUMX つは、犯罪者は検出を回避し、侵害されたシステムへのより強力な足場を築くために多額のリソースを投資しているということです。 Team Nautilus の調査では、XNUMX 年と比較して、既存のソフトウェア、アプリケーション、プロトコルを利用して実行するファイルレス攻撃またはメモリベースの攻撃が増加していることも明らかになりました。
実際、脅威アクターはキャンペーンを難読化するために多くのテクニックを使用しています。 XNUMX か月にわたって収集されたハニーポット データの集計によると、攻撃の半分以上が防御の回避に焦点を当てていたことがわかりました。 これには、/tmp からのファイルの実行などのマスキング手法や、動的コードの読み込みなどの難読化されたファイルや情報が含まれます。 これらの結果は、実行時セキュリティの重要性を浮き彫りにしています。
ソフトウェアサプライチェーン
特に、このレポートでは、侵害される可能性があり、組織に重大な脅威をもたらす可能性があるクラウド ソフトウェア サプライ チェーンのさまざまな領域を示しています。 特定の使用例では、Nautilus はソフトウェア サプライ チェーンにおける構成ミスの影響を実証します。 わずかな構成ミスでも重大な影響を与える可能性があるため、構成ミスはあらゆる規模の組織にリスクをもたらします。
Aqua Nautilus の上級脅威研究者、Assaf Morag 氏は、「攻撃者はエージェントレス ソリューションにますます注目しており、その回避に成功することが増えています」と述べています。 「このことの最も説得力のある証拠は、1.200 台以上のサーバーを侵害した非常に洗練された Redis ベースのマルウェアである HeadCrab の発見でした。 ランタイム セキュリティに関して言えば、このような攻撃を検出できるのはエージェントベースのスキャンだけです。 なぜなら、このような攻撃はボリュームベースのスキャン技術を回避するように設計されているからです。 回避技術が常に進化していることを考えると、これはさらに重要です。」
詳細については、AquaSecurity.com をご覧ください。
アクアセキュリティについて Aqua Security は、最大の純粋なクラウド ネイティブ セキュリティ プロバイダーです。 Aqua は、デジタル トランスフォーメーションを革新し、加速する自由を顧客に提供します。 Aqua Platform は、アプリケーション ライフサイクル全体で防止、検出、および応答の自動化を提供し、デプロイされている場所に関係なく、サプライ チェーン、クラウド インフラストラクチャ、および進行中のワークロードを保護します。