SYSDIG – 2023 Global Cloud-Native Threat Report
A Sysdig Threat Research Team (Sysdig TRT) második éves fenyegetésjelentése összefoglalja a cég megállapításait és elemzéseik eredményeit az idei év legforróbb és legfontosabb kiberbiztonsági témáiról. A fenyegetési szereplők valóban felhasználják a felhőt, és előnyükre fordítják azt, hogy elkerüljék a felderítést és felgyorsítsák támadásaikat. A 2022-es Cloud-Native Threat Reportban a Sysdig TRT a TeamTNT-t, egy felhő-natív fenyegetési szereplőt profilozta, amely felhő- és konténerkörnyezeteket egyaránt célba vesz, elsősorban cryptomining céllal. A Sysdig TRT kimutatta, hogy a cryptojacking minden egyes 1 dollár után, amelyet a támadó az ellopott erőforrásokon generál, 53 dollárba kerül az áldozatoknak. A Sysdig TRT idén az iparági szereplők elleni célzott felhőalapú támadásokat is vizsgálta, és arra jutott, hogy a távközlési és a pénzügyi szektor van a leggyakrabban célkeresztben. A Sysdig megállapította, hogy a felhőt kihasználó támadók kifinomult módon fejlesztik technikáikat és eszköztárukat és a legtöbb esetben a gyakori hibás konfigurációkat használják ki a felhőkben. A Sysdig TRT egy világméretű honeypot hálózat segítségével rávilágított egy riasztó igazságra: a felhőben elkövetett támadások villámgyorsak, és csupán percek jelentik a különbséget a felderítés és a komoly károk között. A Sysdig emellett továbbfejlesztette az ellátási lánc biztonságával kapcsolatos kutatásait. A Mandiant szerint 2022-ben az ún. dwell time mindössze 16 nap volt. A támadók tudják, hogy kevesebb idejük van cselekedni, mielőtt lebuknak. A hitelesítő adatok felfedezését követő öt percen belül már megkezdődik a célzott támadás. További öt perc múlva a támadó már el is éri a célját, legyen az a jogosultságok kiterjesztése, rombolás vagy pénzügyi tevékenység. Mindezt automatizálással érik el a támadók. A felhőket célzó kiberszereplők nem csak gyorsak, de az azonosításuk is nehéz, mivel kihasználják a felhők összetettségét. Az IoC-alapú védekezés sokszor nem hatásos a felhőket célzó támadókkal szemben.