Базуючись на аналізі фактичних атак, Cloud Native Threat Report надає фахівцям з ІТ-безпеки розуміння мінливих тактик, методів і процедур кіберзлочинців, щоб вони могли краще захистити своє хмарне середовище.
«Звіт про хмарні загрози» підсумовує дослідження дослідницької групи Aqua Nautilus за минулий рік. Звіт охоплює три ключові області: ланцюжок постачання програмного забезпечення, поточну ситуацію ризику, включаючи вразливості та неправильні конфігурації, і захист під час виконання. Один із ключових висновків: злочинці інвестують значні ресурси, щоб уникнути виявлення та міцніше закріпитися у зламаних системах. Дослідження команди Nautilus також виявили збільшення безфайлових атак або атак на основі пам’яті, які використовують існуюче програмне забезпечення, програми та протоколи для виконання порівняно з 2022 роком.
Фактично, загрозливі особи використовують багато методів, щоб заплутати свої кампанії. Сукупні дані honeypot, зібрані протягом шести місяців, показали, що більше половини атак були зосереджені на ухиленні від захисту. Це включало методи маскування, такі як виконання файлів з /tmp, або обфусковані файли чи інформацію, наприклад динамічне завантаження коду. Ці результати підкреслюють критичну важливість безпеки під час виконання.
ланцюг поставок програмного забезпечення
Зокрема, звіт ілюструє різні сфери в ланцюжку постачання хмарного програмного забезпечення, які можуть бути скомпрометовані та становити значну загрозу для організацій. У конкретному випадку використання Nautilus демонструє наслідки неправильних конфігурацій у ланцюжку постачання програмного забезпечення. Неправильні конфігурації становлять ризик для організацій будь-якого розміру, оскільки навіть незначні неправильні конфігурації можуть мати серйозні наслідки.
«Актори загроз все більше зосереджуються на безагентних рішеннях і все успішніше їх уникають», — сказав Ассаф Мораг, старший дослідник загроз в Aqua Nautilus. «Найпереконливішим доказом цього стало наше відкриття HeadCrab, надзвичайно складної шкідливої програми на основі Redis, яка зламала понад 1.200 серверів. Що стосується безпеки під час виконання, лише сканування на основі агентів може виявити такі атаки. Оскільки такі атаки спрямовані на обхід технологій томового сканування. Це тим більше важливо, враховуючи, що методи ухилення постійно розвиваються».
Більше на AquaSecurity.com
Про Aqua Security Aqua Security є найбільшим постачальником нативної безпеки в чистій хмарі. Aqua дає своїм клієнтам свободу впроваджувати інновації та прискорювати свою цифрову трансформацію. Платформа Aqua Platform забезпечує запобігання, виявлення та автоматизацію реагування протягом життєвого циклу додатків, щоб захистити ланцюжок поставок, хмарну інфраструктуру та поточні робочі навантаження — незалежно від того, де вони розгорнуті.