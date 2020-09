Selon un nouveau rapport d’Aqua Security, la grande majorité des cyberattaques sur les serveurs cloud sont conçues pour exploiter la crypto-monnaie plutôt que pour voler des données d’entreprise sensibles.

Team Nautilus, l’équipe de recherche en cybersécurité de l’entreprise, a suivi et analysé 16371 attaques entre juin 2019 et juillet de cette année pour compiler son nouveau rapport sur les menaces natives dans le cloud.

Au début de cette année, les cyberattaques contre les systèmes cloud ont explosé et Aqua Security a enregistré une augmentation de 250% du nombre d’attaques par rapport à l’année précédente. Au cours de ces attaques, les cybercriminels ont tenté de prendre le contrôle des serveurs de pots de miel de l’entreprise et d’y déployer une image de conteneur malveillante.

Selon Aqua, 95% des images de conteneurs malveillantes chargées sur ses serveurs visaient à extraire la crypto-monnaie, tandis que le reste était utilisé pour établir une infrastructure DDoS afin de lancer de futures attaques.

Cyberattaques sur le cloud

Sur la base de son analyse des cyberattaques sur ses serveurs de pots de miel sur une période d’un an, Aqua Security estime que le paysage des menaces s’est déplacé vers la cybercriminalité organisée plutôt que vers des acteurs isolés travaillant de manière indépendante.

L’implication de groupes de cybercriminalité organisés est préoccupante car elle a non seulement conduit à un pic d’attaques, mais elle a également augmenté leur complexité. Selon Aqua, les méthodes d’intrusion se sont diversifiées, tandis que la complexité des malwares s’est également améliorée. L’entreprise a observé des souches de malwares utilisant des charges utiles à plusieurs niveaux, un encodage 64 bits pour masquer leur présence et des techniques pour désactiver les malwares concurrents d’autres groupes de cybercriminels sur le même système.

Le chef de l’équipe Nautilus Idan Revivo a fourni des informations supplémentaires sur le rapport de l’entreprise et a offert des conseils aux équipes de sécurité confrontées à ces menaces de plus en plus complexes dans un communiqué de presse:

«Les attaques que nous avons observées constituent une avancée significative dans les attaques ciblant l’infrastructure native du cloud. Nous nous attendons à une nouvelle augmentation de la sophistication, de l’utilisation de techniques d’évasion et de la diversité des vecteurs d’attaque et des objectifs, car l’utilisation généralisée des technologies cloud natives en fait une cible plus lucrative pour les mauvais acteurs. Il est conseillé aux équipes de sécurité de prendre les mesures appropriées à la fois dans leurs pipelines et dans les environnements d’exécution, pour détecter et intercepter de telles tentatives. »

Via ZDNet