Sebuah laporan baru menunjukkan peningkatan 1.400 persen dalam serangan tanpa file atau berbasis memori, yang mengeksploitasi perangkat lunak, aplikasi, dan protokol yang ada untuk melakukan aktivitas berbahaya terhadap sistem berbasis cloud.
Penelitian dari tim peneliti Nautilus Aqua Security mengumpulkan data honeypot selama periode enam bulan dan menunjukkan bahwa lebih dari 50 persen serangan berfokus pada penghindaran pertahanan.
“Aktor ancaman lebih terfokus dan semakin berhasil menghindari solusi tanpa agen,” kata Assaf Morag, pemimpin peneliti intelijen ancaman untuk Aqua Nautilus. “Bukti paling persuasif dari hal ini adalah penemuan HeadCrab kami, malware berbasis Redis yang sangat canggih, tersembunyi, yang mengkompromikan lebih dari 1.200 server. Dalam hal keamanan waktu proses, hanya pemindaian berbasis agen yang dapat mendeteksi serangan seperti ini yang dirancang untuk menghindari teknologi pemindaian berbasis volume, dan mereka sangat penting karena teknik penghindaran terus berkembang.”
Laporan tersebut juga menyoroti berbagai bagian rantai pasokan perangkat lunak cloud yang dapat disusupi dan menjadi ancaman signifikan bagi organisasi. Dalam satu kasus penggunaan khusus, Nautilus menunjukkan bahwa lebih dari 25.000 server berbeda atau organisasi yang lebih kecil rentan karena Docker Daemon yang salah konfigurasi, dengan setiap server terpapar rata-rata selama hampir dua bulan. Ini menunjukkan implikasi kesalahan konfigurasi dalam rantai pasokan perangkat lunak dan bagaimana hal itu dapat menyebabkan ancaman kritis. Organisasi dengan berbagai ukuran berisiko mengalami kesalahan konfigurasi dan bahkan yang kecil pun dapat berdampak serius.
Riset tersebut menggarisbawahi perlunya alat yang ‘memahami’ cara menginterpretasikan serangan pada lingkungan runtime cloud untuk mengidentifikasi ancaman dan memastikan keamanan dan integritas data dan aplikasi bisnis.
Anda bisa mendapatkan laporan lengkap dari situs Aqua atau membaca lebih lanjut di blog perusahaan.
Kredit gambar: achirathep/depositphotos.com
