Aqua Security发表的一项研究表明,针对容器基础设施和供应链的网络攻击正在持续上升,更糟糕的是攻击者可以在不到一小时的时间内利用漏洞攻击防护薄弱的容器基础设施。
Aqua的Nautilus团队的首席数据分析师Assaf Morag说:“随着攻击者不断使用新兴先进技术扩展他们的武器库以避免被检测,威胁形势已经发生了变化。”
“与此同时,我们也看到攻击现在表现出更险恶的动机,具有更大的潜在影响。尽管加密货币挖矿由于最易实现而被重点针对,但我们已经看到更多涉及恶意软件交付、建立后门以及数据和凭据盗窃的攻击行为。”
在新的攻击技术中,安全人员发现了一个针对SaaS开发环境的大规模活动。
“这在过去并不是一种常见的攻击技术,但这种情况可能会在2021年发生变化,因为在大多数企业中,针对CI/CD开发流程的检测、预防和安全工具部署的保护工作仍然有限。”Morag补充道。
脆弱的容器基础设施面临五大挑战
- 攻击的复杂程度更高:攻击者扩大了他们对规避和混淆技术的使用,以避免被发现。具体举措包括打包有效负载、直接从内存中运行恶意软件以及使用rootkit。
- 僵尸网络会在新主机变得脆弱时迅速发现并感染它们:50%新配置错误的Docker API会在设置后56分钟内受到僵尸网络的攻击。
- 加密货币挖掘仍然是最常见的目标:超过90%的恶意文件都会执行资源劫持。
- 后门的创建和利用将呈现增长趋势:40%的攻击涉及在主机上创建后门;攻击者正在投放专用恶意软件,创建具有root权限的新用户并创建用于远程访问的SSH密钥。
- 攻击量持续增长:在2020年上半年和下半年之间,每日攻击量平均增长了26%。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】