Компания Aqua Security представила подробный отчет об облачных киберугрозах, в рамках которого специалисты отследили и проанализировали более 16 тыс. кибератак, которые были проведены в период с июня 2019 г. по июль 2020 г. на облачные серверы.
По результатам проведенного исследования было выяснено, что произошел рост количества кибератак такого типа на 250%, если сравнивать с показателями 2019 г. Также специалисты установили, что более 95% проведенных кибератак были нацелены на добычу криптовалюты, остальные же 5% использовались для настройки инфраструктуры DDoS.
Компания Aqua Security прокомментировала результаты отчета: «Проведенный анализ продемонстрировал, что ландшафт киберугроз постепенно смещается в сторону организованной киберпреступности, которая улучшает свою инфраструктуру и ищет инвесторов для этого». Методики проникновения в облачные серверы диверсифицированы, а сложность вредоносного ПО увеличивается с каждым месяцем».
Многие крупные киберпреступные группировки постепенно отходят от традиционного сканирования интернета в поисках облачных серверов, открытых сетей без пароля, от использования уязвимостей в незащищенных системах и проведения кибератак методом грубой силы. Всё больше хакеров в последние годы организуют кибератаки на цепочки поставок.
Это кибератаки, в процессе которых киберпреступники помещают вредоносный софт в обычные образцы серверов/контейнеров, которые загружаются на общедоступные реестры.
Компания Aqua Security отмечает, что вредоносное ПО, которое хранится в таких контейнерах, начинает действовать и выполняет вредоносные действия только в том случае, если образ будет развернут, поэтому невозможно обнаружить вредоносную полезную нагрузку с использованием методик статического анализа и систем безопасности на основе сигнатур.
Также исследователи говорят о том, что вредоносное ПО постепенно становится всё сложнее, приближаясь к сложности софта, который киберпреступники применяют для атак на настольные ПК. В Aqua Security отмечают, что найдены штаммы вредоносного ПО, которое использует многоэтапные полезные нагрузки, 64-битное кодирование для скрытия своего вредоносного кода, а также методики отключения конкурентного вредоносного софта, который уже находится в системе жертвы.
Полностью ознакомиться с отчетом компании Aqua Security по кибератакам на облачные серверы можно по следующей ссылке.
