黑客越来越多地瞄准云基础设施
Node.js开发人员Horizo​​ n的技能认证
Security修复延迟为Microsoft Postpones补丁周二
研究人员称,数十个iOS应用程序未能保护用户数据
谷歌推送开发人员在275K Android应用程序中修复安全漏洞
橙色在巴黎开始5G测试
MAC结束销售衰退,记录收入为7.2亿美元
由Esports驱动,Micron Fast-Tracks Superfast GDDR6图形内存
优步调查女工程师的“令人憎恶”的性骚扰索赔
INFOSEC专业人士期待国家州的网络攻击增加
泰国的提升金币发现敏捷性与OpenShift
Apple真正决定破坏苹果支付的银行业务
全国范围内的建筑学会基于Tech Startups为5000万英镑的曲调
Apple在股东大会上对多样性面临的致力于测试
忘记网络周边,说安全供应商
AT&T希望成为网络软件的Linus Torvalds
政策交换报告要求将GDS转移到DCMS
签证卡支付系统跨越英国和爱尔兰
找工作?Facebook让你覆盖了
Matt Hancock向NHS Tech承诺4870万英镑
IT Hub被珠穆朗玛峰遮蔽了家庭IT专业人士的机会
SEASTAR C ++框架旨在简化编码
Apple聘请亚马逊的火电视老板作为苹果电视领导者
专业设计的勒索州瑞拉可能是下一个大事
IT承包角色的女性数量激增
DCMS列出了国家数据策略的计划
俄罗斯初创公司比以往任何时候都更国际
银行提供三个月的时间来报告它们如何回应中断
Vespa的制造商创造了一个机器人管家
这台电脑使瘫痪患者可以进行沟通
薪水是软件开发人员最大的动力
谨防布置SlockChain安全盲目,警告RSA
使用新的英特尔技术购物高科技和无忧无虑
Inu是城市消费者的昂贵的个人滑板车
年轻一代被亚马逊银行的服务诱惑
Matt Hancock说,AI和Brexit Post-Brexit成功的其他技术钥匙
用户迎接Avaya Bankruptcy与耸肩
Lloyds Bank削减了450个工作,以使数字化角色
这是Evernote如何将3个PB的数据传达给Google的云
现在思科可以网络网络网络
5G从像IBM和爱立信的硅天线一样开始
英特尔原子芯片的缺陷可能会崩溃服务器,网络装备
屠宰场中的食品标准机构飞行员区块链
自治机器人即将在D.C.和Silicon Valley享用午餐
AI应该增强,而不是替换,人类,说IBM和Microsoft的首席执行官
英国科技最具影响力的女性:2018年的Longlist.
BT宣布“不用”量子安全网络
亚马逊Cheme在WebEx之后,Skype for Business和其他人
增强现实可以提高零售商的效率
什么是使用G套件保持企业?
您的位置:首页 >产品 > 智能硬件 >

黑客越来越多地瞄准云基础设施

2021-08-07 15:44:05 [来源]:

随着组织将更多的IT估量和数据转移到云环境,犯罪分子正在转向云端利用其巨大的计算能力并将其利润乘以。

这是网络安全公司检查点的最新报告的关键结果之一,涵盖今年上半年。

该报告指出,在2018年的前六个月,恶意软件作者证明能够超过先前想象的,具有更高的复杂性和具有新的敏捷程度。

报告称,恶意软件现在正在实时适应安全供应商提供的安全系统,其中包含顶级的最常见的恶意软件变体,这些变体是加密货币矿工,研究人员表示已经变得更加复杂,避免甚至破坏性。

今年到目前为止,广泛的安全供应商识别的最大趋势之一是通过网络攻击者利用非法加密货币矿工通过攻丝进入受害者的处理能力来利用基金,而这些组织的数量受到涨幅增加至42%的比较以前的六个月。

但是,检查点指出,由于庞大的计算资源的可用性,从桌面,服务器和移动设备延伸到云环境的过去六个月,这项实践在过去的六个月内已经从桌面,服务器和移动设备扩展到云环境。

但另一个显着的发展是,由于现在驻留在云中,云基础设施也成为威胁演员最具吸引力的目标之一。

报告沿着广泛的好处,该报告所述云基础设施还为渴望巨额可用的计算资源和敏感数据来引入新的“肥沃而有吸引力”的环境,攻击者。

报告称,“今年早些时候感染了Monero矿工的Tesla的云服务器,以及FedEx客户的大量敏感数据,这是2018年为我们带来的两个例子。”

报告指出,已经有许多复杂的技术和工具利用云存储服务,该报告指出。

该报告称,几种基于云的攻击,主要是涉及数据exfiltration和信息披露的数据泄露和信息披露,包括在公共源代码存储库上提供的凭据或使用弱密码。

用于管理,互动和提取服务的应用程序编程接口(API)也是威胁演员的目标,即检查点研究人员也是威胁演员的目标。

他们说,云API可以通过Internet访问云API的事实为威胁演员开辟了窗口,以利用并获得对云应用程序的相当大的访问。

“随着时间的推移,云的威胁似乎将继续发展,攻击者将继续为他们的云游乐场开发更多的工具,推动公共云服务的限制,”该报告称,随着新的云剥削出现,毫无疑问,下一个攻击已经发生。

报告称,多平台攻击也在过去六个月内进行了上涨,主要是由于消费者连接设备数量的增加和不断增长的非Microsoft Windows操作系统的市场份额。

“竞选经营者实施各种技术来控制广告系列的不同感染平台,”该报告称。

今年上半年的另一个关键趋势一直是通过供应链的移动恶意软件的传播,其中几件已安装在设备上已安装的移动恶意软件。

报告称,“此外,应用程序商店实际上有可能增加申请,这些应用程序实际上是恶意软件,包括银行木匠,广告软件和复杂的远程访问特洛伊木马。

CAMA HOROWITZ,威胁情报集团经理在检查点,网络犯罪分子在2017年底继续观察到的趋势,以充分利用隐形加密挖掘恶意软件来最大限度地提高其收入。

“我们还看到越来越复杂的攻击云基础设施和多平台环境的攻击,”她说。

“这些多向量,快速移动,大规模的Gen V攻击变得更加频繁,而且组织需要采用多层网络安全策略,以防止这些攻击占据网络和数据。”

该报告称,为提供具有最佳保护水平的保护级别,安全专家必须以不断变化的景观和最新的威胁和攻击方法。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。