Cybercriminelen opereren sneller en geavanceerder

Gepubliceerd op 20 oktober 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Het data gestuurde Cloud securitybedrijf Lacework, kondigt haar vierde 'Labs Cloud Threat Report' aan. Daarnaast kondigt het bedrijf een nieuwe opensourcetool aan voor Cloud hunting en het testen van de doeltreffendheid van de beveiliging. 

Dreigingslandschap Cloud Security

Het 'Labs Cloud Threat Report' geeft een beeld hoe het dreigingslandschap voor Cloud Security zich de afgelopen drie maanden heeft ontwikkeld. Daarnaast laat het zien welke nieuwe technieken en tactieken cybercriminelen gebruiken. Uit het nieuwe onderzoek van Lacework Labs blijkt dat cybercriminelen steeds geavanceerder worden en steeds sneller opereren. De belangrijkste geïdentificeerde trends en bedreigingen zijn onder meer:

  • Sneller van blootstelling naar inbreuk

Steeds vaker zijn cyberaanvallen volledig geautomatiseerd waardoor cybercriminelen sneller kunnen opereren. Het onderzoeksrapport beschrijft een specifiek voorbeeld waarbij een gelekte AWS-toegangssleutel in recordtijd werd ontdekt en gemarkeerd door AWS. Ondanks de beperkte zichtbaarheid waren cybercriminelen in staat om in te loggen en tientallen GPU EC2-instanties te starten. Dit onderstreept hoe snel cybercriminelen kunnen profiteren van een enkele simpele fout.

  • Meer aandacht voor infrastructuur, met name aanvallen op kernnetwerken en virtualisatiesoftware

Algemeen geïmplementeerde kernnetwerken en bijbehorende infrastructuur blijven een belangrijk doelwit voor cybercriminelen. Kernfouten in de infrastructuur verschijnen vaak plotseling en worden openlijk online gedeeld, waardoor cybercriminelen de kans krijgen om hun doelwit verder uit te buiten.

  • Voortdurende verkenning en exploitatie van Log4j

Bijna een jaar na de eerste exploitatie ziet het Lacework Labs team nog steeds kwetsbare software die het doelwit is van OAST-verzoeken. Uit een analyse van de activiteit van Project Discovery (interact.sh) blijkt dat Cloudflare en DigitalOcean de belangrijkste bronnen waren.

Cloud Hunter

Naast het rapport kondigt Lacework ook een nieuwe tool aan. De nieuwe tool, 'Cloud Hunter', maakt gebruik van de Lacework Query Language (LQL) om binnen het Lacework platform naar data te zoeken via dynamisch gegenereerde LQL-query's. Klanten kunnen snel en eenvoudig data vinden en query's ontwikkelen voor continue bewaking, terwijl ze detecties en het Cloud-Securityprogramma van hun organisatie opschalen. Tevens worden data automatisch geanalyseerd terwijl Cloud Hunter informatie extraheert, waardoor de mogelijkheden en responstijden voor incident onderzoeken verder worden gestroomlijnd.

Opensourcetool

"Het creëren van een opensourcetool breidt niet alleen onze capaciteiten uit als onderzoeksteam en bedrijf, maar biedt ons ook een manier om de developers community wat terug te geven,” zegt James Condon, Director of Threat Research bij Lacework. "Uit ons onderzoek blijkt dat het dreigingslandschap steeds geavanceerder wordt. Dankzij de tool krijgen organisaties een gedetailleerdere analyse van hun omgeving op basis van de nieuwe technieken die aanvallers gebruiken. Cloud Hunter is de eerste tool van Lacework die query's genereert en die direct kunnen worden geconverteerd naar aangepaste beleidsregels binnen de omgeving van een klant."

Het Lacework Labs-team onderzocht ook problemen rond de manier waarop 'malafide accounts' door cybercriminelen worden gebruikt voor het verkennen en onderzoeken van S3-buckets en de groeiende populariteit van cryptojacking en steganografie.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Lacework Cloud Threat Report Vol 4
PDF – 1,4 MB 162 downloads

Bron: lacework.com

Meer actueel nieuws

Overzicht cyberaanvallen week 24-2021

Holland America Line alweer getroffen, Zuid-Korea's Nuclear Research-bureau gehackt en betaal je aan ransomware criminelen, dan komen ze bijna altijd terug. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 163 week 24-2021

Betaal je aan ransomware criminelen, dan komen ze bijna altijd terug, ondernemers onderschatten het risico van cybercrime en sterke toename in hoeveelheid RDDoS aanvallen. Dit en meer lees je in nieuwsbrief 163.

Lees meer »

Phishing, nepshop en fraude meldingen week 24-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Darkweb handelaar op heterdaad betrapt

De Duitse douane heeft een 73-jarige Nederlander aangehouden die ruim 150 drugszendingen zou hebben verstuurd met een totale waarde van 532.000 euro. De meeste pakketjes waren bestemd voor klanten in Duitsland. Tegen hen is ook een onderzoek geopend.

Lees meer »

Al jaren aan het waarschuwen voor kwetsbare overheidswebsites

Al in 2018 had Cybercrimeinfo al diverse overheidswebsites die een zeer hoog risico liepen om gehackt te worden persoonlijk gewaarschuwd, echter werd daar helaas nauwelijks gehoor aangegeven. Anno 2021 zou je toch wel verwachten, nu er veel meer aandacht is in de media, dat dit niet meer het geval zou zijn. Maar helaas. Gelukkig nu 3 jaar na dato worden er kamervragen gesteld over dit onderwerp. Hieronder een overzicht van gemeenten die risico's lopen.

Lees meer »