Les attaques organisées contre l'infrastructure cloud et la chaîne d'approvisionnement des logiciels, selon Aqua Security

Un nouveau rapport de menace d'Aqua Security révèle un modèle croissant, organisé et de plus en plus sophistiqué d'attaques sur les infrastructures natives du cloud.

Si la plupart des attaques découvertes par Team Nautilus, l'équipe de recherche en cybersécurité d'Aqua, visaient à détourner les ressources informatiques du nuage public pour l'extraction de devises cryptographiques, les méthodes utilisées ouvrent également la porte à des cibles de plus grande valeur qui cherchent à exploiter les failles de sécurité dans les chaînes d'approvisionnement en logiciels de conteneurs et les environnements d'exécution.

Nom : aqua.png
Affichages : 1135
Taille : 4,4 Ko

L'équipe a observé 16 371 attaques depuis le début de 2020 qu'elle a retracées à de multiples endroits dans le monde.

  • 70,7 % des attaques ont été conçues pour tromper et dissimuler leur nature malveillante. Cela inclut l'utilisation d'images malveillantes conçues pour exécuter des scripts visant à télécharger d'autres composants à partir d'une source externe distante.
  • 95 % des images ont été conçues pour détourner des ressources dans le seul but d'extraire des devises cryptographiques,
  • 5 % ont été conçues pour lancer une attaque DDoS.


Entre juin 2019 et janvier 2020, le nombre moyen d'attaques quotidiennes contre les honeypots d'Aqua a augmenté de 50 %, mais de janvier à fin juin 2020, le nombre d'attaques par jour a explosé, augmentant de plus de 250 %.

"Les attaques que nous avons observées représentent une augmentation significative des attaques visant les infrastructures natives du cloud. Nous nous attendons à une nouvelle augmentation de la sophistication, de l'utilisation de techniques d'évasion et de la diversité des vecteurs et des objectifs des attaques, car l'utilisation généralisée des technologies natives du cloud en fait une cible plus lucrative pour les mauvais acteurs", déclare Idan Revivo, chef de l'équipe Nautilus chez Aqua. "Il est conseillé aux équipes de sécurité de prendre les mesures appropriées, tant dans leur pipeline que dans les environnements d'exécution, pour détecter et intercepter de telles tentatives".

Source : Aqua Security

Et vous ?

Que pensez-vous de ces attaques organisées contre les clouds ?
L'augmentation significative des attaques en début d'année est-elle inquiétante ou plutôt simplement en rapport à la migration croissante vers le cloud ?