AquaSecurity发表的一项研究表明,针对容器基础设施和供应链的网络攻击呈上升趋势,防御薄弱的容器基础设施可以在短时间内被利用。Aqua的Nautilus团队首席数据分析师AssafMorag表示:“随着攻击者继续使用新兴和先进的技术来避免被发现,威胁格局已经发生了变化。”“与此同时,我们也看到现在的攻击表现出更险恶的动机并具有更大的潜在影响。虽然加密货币挖掘是最容易实现的目标,但我们已经看到更多涉及恶意软件交付、后门建立和数据的攻击和凭证盗窃攻击行为。”在一种新的攻击技术中,安全研究人员发现了一个针对SaaS开发环境的大规模活动。“这在过去并不是一种常见的攻击技术,但随着针对SaaS开发环境的检测、预防和安全工具部署的保护工作,这种情况可能会在2021年发生变化。”CI/CD开发流程在大多数企业中仍然存在。有限,”Morag补充道。易受攻击的容器基础设施面临五项主要挑战攻击更加复杂:攻击者扩大了对规避和混淆技术的使用,以避免被发现。具体操作包括打包有效负载、直接从内存运行恶意软件以及使用Rootkit。僵尸网络会在新主机变得易受攻击时迅速找到并感染它们:50%的新配置错误的DockerAPI在设置后56分钟内受到僵尸网络的攻击。加密货币挖掘仍然是最常见的目标:超过90%的恶意文件执行资源劫持。后门的创建和利用将呈上升趋势:40%的攻击涉及在主机上创建后门;攻击者正在投放专门的恶意软件,创建具有root权限的新用户并创建用于远程访问的SSH密钥。攻击量持续增长:2020年上半年和下半年日攻击量平均增长26%。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信)获取授权公众号id:gooann-sectv)转载】点此查看该作者更多好文
