Según un nuevo informe de Aqua Security, la gran mayoría de los ataques cibernéticos en servidores en la nube están diseñados para minar criptomonedas en lugar de robar datos corporativos confidenciales.
Team Nautilus, el equipo de investigación de ciberseguridad de la compañía, rastreó y analizó 16,371 ataques entre junio de 2019 y julio de este año para compilar su nuevo Informe de amenazas nativas en la nube.
A principios de este año, los ciberataques contra los sistemas en la nube explotaron y Aqua Security experimentó un aumento del 250% en el número de ataques en comparación con el año anterior. Durante estos ataques, los ciberdelincuentes intentaron tomar el control de los servidores honeypot de la empresa y desplegarles una imagen de contenedor maliciosa.
Según Aqua, el 95% de las imágenes de contenedores maliciosos cargadas en sus servidores estaban destinadas a la minería de criptomonedas, mientras que el resto se utilizó para establecer una infraestructura DDoS para lanzar futuros ataques.
Ciberataques en la nube
Sobre la base de su análisis de los ataques cibernéticos en sus servidores honeypot durante un período de un año, Aqua Security cree que el panorama de las amenazas se ha desplazado hacia el ciberdelito organizado en lugar de a los actores aislados que trabajan de forma independiente.
La participación de grupos organizados de delitos informáticos es motivo de preocupación, ya que no solo ha provocado un aumento de los ataques, sino que también ha aumentado su complejidad. Según Aqua, los métodos de intrusión se han diversificado, mientras que la complejidad del malware también ha mejorado. La compañía ha observado cepas de malware que utilizan cargas útiles de varias etapas, codificación de 64 bits para ocultar su presencia y técnicas para deshabilitar el malware de la competencia de otros grupos de ciberdelincuentes en el mismo sistema.
El líder del equipo de Nautilus, Idan Revivo, brindó información adicional sobre el informe de la compañía y ofreció orientación a los equipos de seguridad que enfrentan estas amenazas cada vez más complejas en un comunicado de prensa:
“Los ataques que hemos visto son un avance significativo en los ataques dirigidos a la infraestructura nativa de la nube. Esperamos un mayor aumento en la sofisticación, el uso de técnicas de evasión y la diversidad de vectores y objetivos de ataque, ya que el uso generalizado de tecnologías nativas de la nube las convierte en un objetivo más lucrativo. para los malos actores. Se aconseja a los equipos de seguridad que tomen las medidas adecuadas tanto en sus tuberías como en los entornos de ejecución para detectar e interceptar dichos intentos. "
Vía ZDNet