Los ciberdelincuentes están encontrando nuevas formas de atacar los entornos en la nube
- Seguridad Inteligente
Los atacantes centrados en la nube están utilizando tácticas más sofisticadas para apuntar a Kubernetes y la cadena de suministro de software.
A medida que más organizaciones se trasladan a la nube para administrar sus operaciones y activos, los ciberdelincuentes también se están enfocando en entornos de nube. Están adoptando métodos más avanzados y sofisticados para atacar entornos nativos de la nube sensibles y vulnerables. Un informe publicado analiza los vectores de ataque dirigidos a Kubernetes, así como a la cadena de suministro, y ofrece consejos sobre cómo proteger sus entornos en la nube.
Para su informe "Seguimiento de la cadena de suministro de software y los ataques de Kubernetes", los investigadores configuraron trampas para atraer a los atacantes y engañarlos para que crearan archivos maliciosos, actividad de criptominería, inyección de código y otro contenido malicioso. Dichos honeypots están controlados por investigadores de seguridad expresamente para observar comportamientos maliciosos y recopilar información sobre los adversarios.
Se descubrió que los ciberdelincuentes están utilizando nuevas tácticas, técnicas y procedimientos para atacar entornos basados en la nube. Los criptomineros fueron el tipo de malware más común descubierto, pero los atacantes también recurren cada vez más a puertas traseras, rootkits y ladrones de credenciales.
Las puertas traseras, que permiten a los atacantes obtener acceso remoto a un sistema comprometido, se observaron en el 54 % de los ataques en 2021, un 9 % más que en 2020. El uso de gusanos que se replican y se propagan por un sistema representó el 51 % de todos los ataques. ataques el año pasado, una ganancia del 10% desde 2020.
Los delincuentes también han cambiado su enfoque de Docker a Kubernetes. Los ataques contra implementaciones y aplicaciones vulnerables de Kubernetes aumentaron al 19 % en 2021, frente al 9 % en 2020. Los entornos de Kubernetes son un objetivo tentador, ya que una vez que un atacante obtiene el acceso inicial, puede moverse lateralmente fácilmente para expandir su presencia.
Los ataques que afectan a toda la cadena de suministro han aumentado en los últimos años y eso también se ha sentido en toda la cadena de suministro de software. En 2021, los atacantes que apuntaban a los proveedores de software, así como a sus clientes y socios, emplearon una variedad de tácticas, incluida la explotación de vulnerabilidades de código abierto, la infección de paquetes de código abierto populares, el compromiso de las herramientas de CI/CD y la integridad del código, y la manipulación del proceso de compilación. El año pasado, los ataques a la cadena de suministro representaron el 14,3 % de las muestras vistas de las bibliotecas de imágenes públicas.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace