Analiza — July 18, 2018 at 7:33 am

Hackerii intensifică atacurile asupra infrastructurilor cloud

by

Cel mai recent raport publicat de Check Point, una din firmele majore de soluţii de securitate cibernetică, arată că, pe măsură ce firmele încep să-şi mute patrimoniile IT şi de date din propriile sedii către medii cloud, infractorii cibernetici se uită tot mai des la cloud pentru a exploata imensa putere de procesare a acestui mediu şi pentru a-şi multiplica profiturile ilegale.

criptomonedeRaportul evidenţiază că în primele şase luni ale anului 2018, autorii de malware s-au dovedit capabili de mult mai multe lucruri decât şi-ar fi imaginat cineva înainte, demonstrând sofisticare şi noi nivele de agilitate. Malware-ul a ajuns actualmente să se adapteze rapid în timp real la sistemele de securitate oferite de furnizorii de soluţii de securitate. Cele mai importante trei variante de malware de la ora actuală sunt variante de minare criptomonede.

Astfel de variante de minare criptomonede ajung să genereze bani reali prin folosirea puterii de procesare a computerelor victimă. Conform raportului, numărul de organizaţii impactate s-a dublat, ajungând la 42%, faţă de anterioarele şase luni. Cunoscută sub numele de cryptojacking, practica a fost extinsă în ultimele şase luni de la desktop-uri, servere şi dispozitive mobile la medii cloud, datorită vastelor resurse de procesare ale acestor medii.

O altă evoluţie semnificativă notată în raport este aceea că infrastructura cloud a devenit şi una din cele mai atrăgătoare ţinte pentru atacatori datorită imenselor volume de date sensibile care acum rezidă în cloud. Mai multe atacuri asupra mediilor cloud petrecute în acest an, în special cele care au implicat extrageri de date şi dezvăluiri de informaţii, au derivat din practici de securitate proaste, incluzând credenţiale lăsate disponibile în medii de depozitare surse de cod publice şi folosirea de parole slabe.

De asemenea, interfeţele de programare aplicaţii, folosite la gestionarea, interacţiunea şi extragerea de informaţii de la serviciile cloud, au devenit şi ele o ţintă pentru atacatori. Faptul că aceste interfeţe sunt accesibile prin internet a deschis o nouă fereastră de oportunitate pentru ca atacatorii să obţină acces larg la aplicaţii cloud.

De asemenea, conform raportului, în ultimele şase luni au crescut atacurile multi-platformă, în principal din pricina creşterii numărului de dispozitive conectate de tip consumer şi a creşterii cotei de piaţă a sistemelor de operare diferite de Windows-ul Microsoft.  Totodată, în prima jumătate a anului s-a observat răspândirea malware-ului mobil de-a lungul întregului lanţ de aprovizionare-desfacere produse, ajungându-se la situaţii în care malware-ul mobil a fost descoperit deja instalat în dispozitive care încă nu intraseră în fluxul de consum.

Concluzia raportului nu este deloc optimistă: “Aceste atacuri multi-vectoriale, rapide şi pe scară largă, de generaţia cinci, devin din ce în ce mai frecvente, iar organizaţiile vor trebui să adopte o strategie de securitate cibernetică multi-nivelată ca să împiedice aceste atacuri să pună stăpânire pe reţelele şi datele lor”.