Согласно опубликованному на этой неделе отчету компании Aqua Security, за последний год количество атак на облачные системы возросло на рекордные 250%. Интересно, что чаще всего такие атаки совершаются ради майнинга криптовалют (чаще всего — Monero), а не с целью кражи конфиденциальной информации, создания инфраструктуры для DDoS-атак и так далее.
Эксперты пишут, что в период с июня 2019 года по июль 2020 года они обнаружили и проанализировали 16 371 облачную атаку. Именно столько раз хакеры пытались взломать серверы-приманки компании, а затем загрузить и развернуть на них образы вредоносных контейнеров.
Почти 95% изученных атак совершались с целью майнинга криптовалют, а оставшиеся проценты в основном были связаны с DDoS-инфраструктурами. Исследователи отмечают, что ландшафт облачных атак изменился за прошедший год, и теперь организованные преступные группы все чаще предпочитают инвестировать в инфраструктуру.
Изменения также отразились на сложности атак: если раньше злоумышленники сканировали интернет в поисках незащищенных облачных серверов, использовали известные уязвимости и предпочитали брутфорс, теперь хак-группы нередко организуют сложные атаки на цепочку поставок. К примеру, злоумышленники помещают малварь в обычные образы контейнеров и загружают их на общедоступные ресурсы.
Аналитики Aqua Security отмечают, что такая малварь начинает действовать лишь после развертывания образа, а значит пейлоад крайне сложно обнаружить с помощью статического анализа или полагаясь на механизмы безопасности на основе сигнатур.
Но сложнее становятся не только атаки, но и сама малварь, которую применяют хакеры. Отчет гласит, что сложность вредоносов уже сопоставима с малварью для десктопных систем. В частности, экспертам уже встречались срабатывающие поэтапно пейлоады, малварь с 64-битным шифрованием, а также угрозы, которые эффективно отключали и ликвидировали «продукты» конкурирующих хак-групп.