top of page

"INFORME DE AMENAZAS NATIVAS EN LA NUBE DE 2022" POR AQUA SECURITY

El equipo de ciberseguridad de Aqua Security, publicó recientemente su informe de amenazas nativas en la nube de 2022. La compañía descubrió que los ciberdelincuentes están utilizando nuevas tácticas, técnicas y procedimientos para apuntar específicamente a los entornos nativos de la nube.


Informe de amenazas nativas en la nube 2022

Mediante una reciente investigación por parte del equipo de ciberseguridad, Nautilus de Aqua Security; la compañía reveló que los ciberdelincuentes están utilizando nuevas formas de atacar los entornos nativos de la nube, adaptándose a técnicas más sofisticadas, aprovechando múltiples componentes de ataque y cambiando la atención a Kubernetes y cadenas de suministro de software. El "Informe de amenazas nativas en la nube de 2022: seguimiento de la cadena de suministro de software y los ataques y técnicas de Kubernetes", brinda soporte a los usuarios sobre las tendencias y conclusiones clave para el panorama de amenazas.


Actores de amenazas.

Estos hallazgos subrayan la realidad de que los entornos nativos de la nube ahora representan un objetivo para los atacantes, y que las técnicas siempre están evolucionando”, dijo Assaf Morag, Jefe de Análisis de Datos e Inteligencia de Amenazas, Team Nautilus de Aqua. La amplia superficie de ataque de un clúster de Kubernetes es atractiva para los actores de amenazas, y luego, una vez que están dentro, buscan frutos al alcance de la mano”.


Asimismo, el equipo Nautilus descubrió que la proporción y variedad de ataques observados dirigidos a Kubernetes ha aumentado, y esto incluye una adopción más amplia del uso de armas de las herramientas de interfaz de usuario. También, detectaron múltiples técnicas maliciosas, incluido malware conocido, ejecución sin archivos, ejecuciones de shell inverso y archivos que se descargaron y ejecutaron desde la memoria, todo lo cual enfatiza la necesidad de protección en tiempo de ejecución.


Para abordar este problema, los investigadores hicieron un uso extensivo de los honeypots para investigar ataques en la naturaleza y los ataques de la cadena de suministro contra aplicaciones nativas de la nube, el equipo examinó imágenes y paquetes de registros y repositorios públicos, como DockerHub, NPM y Python Package Index. Igualmente, utilizaron el producto de análisis dinámico de amenazas (DTA) de Aqua para analizar cada ataque. Aqua DTA, es una solución de espacio aislado de contenedores de la industria que evalúa dinámicamente los comportamientos de las imágenes de los contenedores para determinar si albergan malware oculto. Esto permite a las organizaciones identificar y mitigar ataques que los escáneres de malware estático no pueden detectar.


Ataques y amenazas.

La conclusión clave de este informe es que los atacantes son muy activos, más que nunca antes, y con mayor frecuencia apuntan a las vulnerabilidades en las aplicaciones, el código abierto y la tecnología en la nube. Los profesionales de la seguridad, los desarrolladores y los equipos de desarrollo deben buscar soluciones de seguridad diseñadas específicamente para la nube nativa. La implementación de medidas de seguridad proactivas y preventivas permitirá una mayor seguridad y, en última instancia, protegerá los entornos.”, concluyó Morag.


Para garantizar que los entornos en la nube sean seguros, la compañía recomienda implementar medidas de seguridad en tiempo de ejecución, un enfoque en capas para la seguridad y el escaneo de Kubernetes en desarrollo.

Bình luận


Banner 2x EXPO 2024 emtradas.jpg

           Últimas Noticias                                                   

bottom of page