Анализ кибератак за год показывает, что подавляющее большинство хакеров нацелены на облачную инфраструктуру с целью развертывания вредоносного ПО для крипто-майнинга, а не для кражи конфиденциальной корпоративной информации, создания инфраструктуры DDoS или других форм атак.
Согласно отчету об облачных угрозах 2020 года от Aqua Security, который отслеживал и анализировал 16371 атаку в период с июня 2019 года по июль 2020 года, количество атак на облачные системы резко возросло в начале года, когда компания зафиксировала рост числа атак на 250% по сравнению с предыдущим годом.
Во время этих атак хакеры пытались получить контроль над серверами приманок, а затем загрузить и развернуть образ вредоносного контейнера.
Aqua сказал, что 95% этих изображений были нацелены на добычу криптовалюты, а остальные использовались для настройки инфраструктуры DDoS, что до недавнего времени не было обычным явлением.
«Наш анализ показывает, что ландшафт угроз сместился в сторону организованной киберпреступности, которая заключается в инвестировании в инфраструктуру», – сказал Aqua.
Участие организованных киберпреступных групп не только привело к всплеску атак, но и повысило сложность этих вторжений.
По словам Aqua, методы вторжений стали более разнообразными, а сложность вредоносного ПО повысилась.
От сканирования Интернета в поисках облачных серверов, доступных в сети без пароля, до использования уязвимостей в незащищенных системах и проведения атак методом грубой силы, хакерские группы в последнее время организовывают атаки на цепочки поставок.
Это атаки, при которых хакеры помещают вредоносное ПО в обычные образы контейнеров / серверов, загружающихся в общедоступные реестры.
Aqua Security заявляет, что вредоносное ПО, хранящееся в этих вредоносных контейнерах, начинает действовать только после развертывания образа, что делает невозможным обнаружение угрозы с помощью статического анализа или систем безопасности на основе сигнатур.
Это привело к тому, что несколько групп использовали атаки на цепочки поставок в качестве метода нацеливания на компании, управляющие облачной инфраструктурой.
Кроме того, вредоносное ПО также становится все более сложным. Aqua заявила, что обнаружила штаммы вредоносных программ, использующие многоэтапные полезные нагрузки, 64-битное кодирование для скрытия своего вредоносного кода и методы отключения конкурирующих вредоносных программ в той же системе.
Все это говорит о назревающей киберпреступности, которая в первую очередь ориентирована на получение дохода, и самый простой способ сделать это – добыть криптовалюту на взломанных серверах.