Ataques crescendo tanto no escopo quanto na sofisticação, expondo lacunas na cadeia de ferramentas nativas da nuvem

Views: 55
0 0
Read Time:1 Minute, 52 Second

Há um padrão crescente, organizado e cada vez mais sofisticado de ataques à infraestrutura nativa em nuvem, de acordo com a Aqua Security.

Enquanto a maioria dos ataques visava abusar de recursos públicos de computação em nuvem para a mineração de criptomoedas, os métodos usados abrem a porta para alvos de maior valor que aproveitam falhas de segurança nas cadeias de fornecimento de software de contêineres e ambientes de tempo de execução.

O relatório fornece tendências e categorias observadas de ataques, mas também explica em grande detalhe a progressão específica de vários vetores de ataque, desde as imagens maliciosas originárias até as técnicas específicas de evasão, cargas maliciosas e tentativas de propagação.

Ataques à infraestrutura nativa da nuvem

  • Imagens de contêineres em registros públicos sendo envenenadas com APLICAÇÕES Potencialmente Indesejadas (PUAs) que não podem ser detectadas usando varredura estática. Eles entram em ação apenas quando o recipiente está funcionando.
  • Técnicas sofisticadas de evasão estão sendo usadas para esconder ataques e torná-los mais persistentes. Isso inclui o uso de imagens “baunilha” que parecem inócuas, desativando outros malwares, atrasando antes de baixar cargas no recipiente em execução, usando codificação de 64 bits para ofuscar malware e muito mais.
  • Desde o início de 2020, o volume de ataques aumentou drasticamente, sugerindo que há infraestrutura organizada e direcionamento sistemático por trás desses ataques. Mais de 16.000 ataques individuais foram rastreados até vários locais em todo o mundo.
  • A principal motivação dos atores mal-intencionados tem sido sequestrar recursos de computação em nuvem para minerar criptomoedas,mas a Equipe Nautilus viu evidências de que outros objetivos, como o estabelecimento da infraestrutura DDoS, também foram tentados.

“Os ataques que observamos são um avanço significativo nos ataques direcionados à infraestrutura nativa das nuvens. Esperamos um aumento adicional na sofisticação, no uso de técnicas de evasão e na diversidade dos vetores e objetivos de ataque, uma vez que o uso generalizado de tecnologias nativas em nuvem os torna um alvo mais lucrativo para maus atores”, observa Idan Revivo,Chefe da Equipe Nautilus no Aqua.

“As equipes de segurança são aconselhadas a tomar as medidas apropriadas tanto em seus dutos quanto em ambientes de tempo de execução, para detectar e interceptar tais tentativas.”

FONTE: HELPNET SECURITY

Previous post DPO: conheça o “xerife” que cuidará dos dados das empresas na era do LGPD
Next post Como um clique errado expôs dados de 18 mil pacientes de Covid-19

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *