Com base na análise de ataques reais, o Cloud Native Threat Report fornece aos profissionais de segurança de TI informações sobre as mudanças nas táticas, técnicas e procedimentos dos cibercriminosos - para que possam proteger melhor seus ambientes de nuvem.
O "Cloud Native Threat Report" resume as investigações da equipe de pesquisa da Aqua, Nautilus, do ano passado. O relatório abrange três áreas principais: a cadeia de suprimentos de software, a situação de risco atual, incluindo vulnerabilidades e configurações incorretas, e proteção em tempo de execução. Uma das principais conclusões: os criminosos estão investindo grandes quantidades de recursos para evitar a detecção e obter uma posição mais forte em sistemas comprometidos. A pesquisa da equipe Nautilus também revelou um aumento nos ataques sem arquivo ou baseados em memória que utilizam software, aplicativos e protocolos existentes para execução em comparação com 2022.
Na verdade, os agentes de ameaças usam muitas técnicas para ofuscar suas campanhas. Os dados agregados do honeypot coletados durante um período de seis meses mostraram que mais da metade dos ataques se concentravam em evadir as defesas. Isso incluía técnicas de mascaramento, como a execução de arquivos de /tmp, ou arquivos ou informações ofuscadas, como carregamento dinâmico de código. Esses resultados destacam a importância crítica da segurança em tempo de execução.
cadeia de suprimentos de software
Em particular, o relatório ilustra várias áreas na cadeia de suprimentos de software em nuvem que podem ser comprometidas e representam uma ameaça significativa para as organizações. Em um caso de uso específico, o Nautilus demonstra os efeitos de configurações incorretas na cadeia de suprimentos de software. Erros de configuração representam um risco para organizações de todos os portes porque até mesmo pequenos erros de configuração podem ter sérias repercussões.
"Atores de ameaças estão cada vez mais focados em soluções sem agente e cada vez mais bem-sucedidos em evitá-los", disse Assaf Morag, pesquisador sênior de ameaças da Aqua Nautilus. “A evidência mais convincente disso foi nossa descoberta do HeadCrab, o malware extremamente sofisticado baseado em Redis que comprometeu mais de 1.200 servidores. Quando se trata de segurança em tempo de execução, apenas a varredura baseada em agente pode detectar tais ataques. Porque esses ataques são projetados para contornar as tecnologias de varredura baseadas em volume. Isso é ainda mais importante porque as técnicas de evasão estão em constante evolução.”
Mais em AquaSecurity.com
Sobre a Aqua Security Aqua Security é o maior provedor de segurança nativa de nuvem pura. A Aqua oferece a seus clientes a liberdade de inovar e acelerar sua transformação digital. A Aqua Platform fornece automação de prevenção, detecção e resposta em todo o ciclo de vida do aplicativo para proteger a cadeia de suprimentos, a infraestrutura de nuvem e as cargas de trabalho contínuas, independentemente de onde são implantados.