黑客越来越多地瞄准云基础设施
随着组织将更多的IT估量和数据转移到云环境,犯罪分子正在转向云端利用其巨大的计算能力并将其利润乘以。
这是网络安全公司检查点的最新报告的关键结果之一,涵盖今年上半年。
该报告指出,在2018年的前六个月,恶意软件作者证明能够超过先前想象的,具有更高的复杂性和具有新的敏捷程度。
报告称,恶意软件现在正在实时适应安全供应商提供的安全系统,其中包含顶级的最常见的恶意软件变体,这些变体是加密货币矿工,研究人员表示已经变得更加复杂,避免甚至破坏性。
今年到目前为止,广泛的安全供应商识别的最大趋势之一是通过网络攻击者利用非法加密货币矿工通过攻丝进入受害者的处理能力来利用基金,而这些组织的数量受到涨幅增加至42%的比较以前的六个月。
但是,检查点指出,由于庞大的计算资源的可用性,从桌面,服务器和移动设备延伸到云环境的过去六个月,这项实践在过去的六个月内已经从桌面,服务器和移动设备扩展到云环境。
但另一个显着的发展是,由于现在驻留在云中,云基础设施也成为威胁演员最具吸引力的目标之一。
报告沿着广泛的好处,该报告所述云基础设施还为渴望巨额可用的计算资源和敏感数据来引入新的“肥沃而有吸引力”的环境,攻击者。
报告称,“今年早些时候感染了Monero矿工的Tesla的云服务器,以及FedEx客户的大量敏感数据,这是2018年为我们带来的两个例子。”
报告指出,已经有许多复杂的技术和工具利用云存储服务,该报告指出。
该报告称,几种基于云的攻击,主要是涉及数据exfiltration和信息披露的数据泄露和信息披露,包括在公共源代码存储库上提供的凭据或使用弱密码。
用于管理,互动和提取服务的应用程序编程接口(API)也是威胁演员的目标,即检查点研究人员也是威胁演员的目标。
他们说,云API可以通过Internet访问云API的事实为威胁演员开辟了窗口,以利用并获得对云应用程序的相当大的访问。
“随着时间的推移,云的威胁似乎将继续发展,攻击者将继续为他们的云游乐场开发更多的工具,推动公共云服务的限制,”该报告称,随着新的云剥削出现,毫无疑问,下一个攻击已经发生。
报告称,多平台攻击也在过去六个月内进行了上涨,主要是由于消费者连接设备数量的增加和不断增长的非Microsoft Windows操作系统的市场份额。
“竞选经营者实施各种技术来控制广告系列的不同感染平台,”该报告称。
今年上半年的另一个关键趋势一直是通过供应链的移动恶意软件的传播,其中几件已安装在设备上已安装的移动恶意软件。
报告称,“此外,应用程序商店实际上有可能增加申请,这些应用程序实际上是恶意软件,包括银行木匠,广告软件和复杂的远程访问特洛伊木马。
CAMA HOROWITZ,威胁情报集团经理在检查点,网络犯罪分子在2017年底继续观察到的趋势,以充分利用隐形加密挖掘恶意软件来最大限度地提高其收入。
“我们还看到越来越复杂的攻击云基础设施和多平台环境的攻击,”她说。
“这些多向量,快速移动,大规模的Gen V攻击变得更加频繁,而且组织需要采用多层网络安全策略,以防止这些攻击占据网络和数据。”
该报告称,为提供具有最佳保护水平的保护级别,安全专家必须以不断变化的景观和最新的威胁和攻击方法。