Bulut teknolojilerinin ticari olarak benimsenmesi devam ettikçe, bulut odaklı kötü amaçlı yazılım kampanyalarının karmaşıklığı ve sayısı arttı; Cado Security’ye göre hem büyük hem de küçük işletmeleri korumaya yönelik kolektif bir çaba kritik önem taşıyor.
Docker, ilk erişim için en sık hedeflenen olmaya devam ediyor
Güvenlik ekiplerinin, ortaya çıkan bulut tehditlerini doğru bir şekilde tanımlama, araştırma ve bunlara yanıt verme yeteneklerini sağlamak için dahili araçlarını ve yaklaşımlarını yeniden değerlendirmeleri gerekiyor.
Saldırganlar, genel Linux sunucularına saldırmak için gerekenden farklı olarak, yararlanılması uzman teknik bilgisi gerektiren Docker, Redis, Kubernetes ve Jupyter gibi hizmetleri giderek daha fazla hedef alıyor.
Bulut odaklı saldırganlar genellikle bulut ortamlarında dağıtılan çeşitli hizmetlerden yararlanmayı amaçlasa da Docker, SSH’de indirim yapıldığında %90,65’lik bal küpü trafiğiyle ilk erişim için en sık hedef alınan saldırgan olmaya devam ediyor.
P2Pinfect gibi tanımlanan kötü amaçlı yazılım kampanyaları, Çin, ABD ve Almanya’daki sağlayıcılara ait düğümlerle geniş bir coğrafi dağılıma sahipti; bu da altyapınızın nerede bulunduğuna bakılmaksızın Linux ve bulut odaklı saldırılara karşı hala duyarlı olduğunu gösteriyor.
Saldırganlar bulut ortamlarındaki web’e yönelik hizmetlerden yararlanmaya devam ediyor
Kripto hırsızlığı meşru ve önemli bir tehdit olsa da Cado Security Labs, son Linux ve bulut kötü amaçlı yazılım kampanyalarının gösterdiği hedeflerde bir çeşitlilik görmeye başladı.
Örneğin, Abyss Locker gibi fidye yazılımı ailelerinin yeni Linux çeşitlerinin keşfedilmesiyle birlikte, Linux ve ESXi sistemlerinde fidye yazılımı konusunda endişe verici bir eğilim ortaya çıktı. Bulut ve Linux altyapısı artık daha geniş bir yelpazedeki saldırılara maruz kalıyor.
Saldırganlar, bulut ortamlarına erişmelerine yardımcı olmak için bulut ortamlarındaki web’e yönelik hizmetlerden yararlanmaya devam ediyor ve bu hizmetlerin yanlış yapılandırılmış dağıtımlarını bulmak için önemli miktarda zaman harcıyor.
Rust kötü amaçlı yazılımları, dil genel yazılım geliştirmede popülerlik kazandıkça artmaya devam ediyor ve tehdit aktörlerinin Rust’ta giderek daha fazla kötü amaçlı yükler geliştirmesiyle birlikte kötü amaçlı yazılım topluluğunda da giderek daha popüler hale gelecek.
Cado Security CTO’su Chris Doman, “Cado Security Labs ekibinin son altı ayda yaptığı önemli keşiflere ayrıntılı bir genel bakış sağlayan altı aylık bulut tehdit bulguları raporumuzu sunmaktan büyük heyecan duyuyoruz” dedi. “Bu raporla, güvenlik profesyonellerinin saldırganların bulut tabanlı teknolojilerden nasıl yararlandığını daha iyi anlamalarına yardımcı olmayı ve dolayısıyla daha sağlam bir iç güvenlik programı oluşturmalarına olanak sağlamayı amaçlıyoruz.”