Cybercriminelen vallen binnen 52 seconden cloudserver-honeypots aan

Achtergrond
Redactie WINMAG Pro
Slechts 52 seconden nadat een honeypot in Sao Paulo live ging, werd deze al door cybercriminelen aangevallen. Het is een van de bevindingen van Sophos’ onderzoek Exposed: Cyberattacks on Cloud Honeypots. Een honeypot is een systeem dat vermoedelijke doelen van cyberaanvallen nabootst, zodat onderzoekers het gedrag van cybercriminelen kunnen volgen. Gemiddeld werd er dertien keer per minuut een poging gedaan de onderzochte cloudserver-honeypots aan te vallen.

Sophos nam een maand lang tien cloudserver-honeypots onder de loep, opgezet in populaire AWS-datacentra in Californië, Frankfurt, Ierland, Londen, Mumbai, Ohio, Parijs, Sao Paulo, Singapore en Sydney. In die periode werden er meer dan vijf miljoen aanvalspogingen op het wereldwijde honeypotnetwerk gedaan. Gemiddeld werden de tien cloudserver-honeypots binnen veertig minuten door cybercriminelen aangevallen. De studie van Sophos demonstreert hoe cybercriminelen automatisch op zwakke open cloud buckets scannen.Bij een succesvolle aanval kunnen organisaties slachtoffer worden van datalekken. Cybercriminelen gebruiken daarnaast deze ‘breached’ cloudservers om tot andere servers of netwerken toegang te krijgen.

cybercriminelen

Matthew Boddy, securityspecialist bij Sophos, licht toe: "Het onderzoek laat zien met welke bedreigingen organisaties te maken krijgen wanneer ze overstappen naar hybride en all-cloudplatforms. De snelheid en schaal van aanvallen op de honeypots tonen aan hoe meedogenloos en volhardend cybercriminelen zijn. Ze gebruiken botnets om zich te richten op de cloudplatforms van organisaties. In sommige gevallen kan de aanvaller ook een mens zijn, maar bedrijven hebben hoe dan ook een beveiligingsstrategie nodig om alles wat ze in de cloud zetten te beschermen. Het probleem van zichtbaarheid en beveiliging op cloudplatforms blijft een uitdaging, zeker nu het gebruik van de cloud toeneemt."

Zichtbaarheid op zwakheden

Om te weten welke data precies beschermd moeten worden is continue zichtbaarheid van de publieke cloudinfrastructuur voor bedrijven van vitaal belang. Tegelijkertijd maken meerdere ontwikkelteams binnen een organisatie en een steeds veranderende, auto-scalingomgeving die zichtbaarheid een serieus probleem voor IT-beveiliging. Sophos pakt deze beveiligingszwakte in openbare clouds aan met de lancering van Sophos Cloud Optix, ​​die kunstmatige intelligentie toepast voor betere cloudinfrastructuur, compliance en threat response in meerdere cloudomgevingen.

cybercriminelen

Ross McKerchar, CISO bij Sophos, voegt toe: “In plaats van het overladen van securityteams met ongedifferentieerde alerts minimaliseert Sophos Cloud Optix de ‘alertmoeheid’ door te identificeren wat belangrijk is en waarop actie moet worden ondernomen. Door het toevoegen van zichtbaarheid in cloud assets en workloads krijgt IT-security een veel beter beeld van hun securityprioriteiten die door Sophos Clous Optix worden aangegeven.”

De voornaamste kenmerken van Sophos Cloud Optix:

Slimme zichtbaarheid
Automatische opsporing van de bedrijfsmiddelen van een organisatie in AWS-, Microsoft Azure- en Google Cloud Platform-omgevingen. Werkt via één console, waardoor beveiligingsteams zicht hebben op alle data in de cloud en binnen enkele minuten kunnen reageren en herstellen.

Continue Cloud Compliance
Blijft up-to-date met voortdurend veranderende compliance door veranderingen in cloud-omgevingen automatisch te detecteren.

AI-gebaseerde monitoring en analyses
Verlaagt respons- en oplossingstijden van incidenten van dagen/weken naar slechts enkele minuten. De krachtige AI detecteert risicovolleresource configuratiesen verdacht netwerkgedrag met slimme waarschuwingen en optionele automatische risicosanering.

Sophos Cloud Optix maakt gebruik van Avid Secure’s AI-technologie. Dit bedrijf werd in januari 2019 door Sophos overgenomen. Avid Secure werd in 2017 opgericht door een team van vooraanstaande leiders uit de IT-beveiliging en heeft een revolutie teweeggebracht in de beveiliging van openbare cloud-omgevingen door effectieve end-to-end bescherming te bieden in cloudservices (zoals AWS, Azure en Google).
 

Lees meer

Sophos Threat Report 2024: Cybercrime on Main Street beschrijft cyberdreigingen waarmee het mkb wordt geconfronteerd
Sophos Threat Report 2024: Cybercrime on Main Street beschrijft cyberdreigingen waarmee het mkb wordt geconfronteerd
Nederlandse servers blijven populair voor cybercriminelen: meer dan 550 miljoen incidenten geïdentificeerd in 2023
Nederlandse servers blijven populair voor cybercriminelen: meer dan 550 miljoen incidenten geïdentificeerd in 2023
Sophos ontdekt dat succesvolle ransomware-groepen voor hun aanvallen intentioneel overschakelen op versleuteling op afstand
Sophos ontdekt dat succesvolle ransomware-groepen voor hun aanvallen intentioneel overschakelen op versleuteling op afstand
Sophos -onderzoek wijst uit dat retailbedrijven ransomware-aanvallen steeds moeilijker kunnen afstoppen
Sophos -onderzoek wijst uit dat retailbedrijven ransomware-aanvallen steeds moeilijker kunnen afstoppen
Check Point-onderzoek onthult dat cybercriminelen luxemerken inzetten voor fraude
Check Point-onderzoek onthult dat cybercriminelen luxemerken inzetten voor fraude
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie