First click here and then choose your language with the Google translate bar at the top of this page ↑
Het data gestuurde Cloud securitybedrijf Lacework, kondigt haar vierde 'Labs Cloud Threat Report' aan. Daarnaast kondigt het bedrijf een nieuwe opensourcetool aan voor Cloud hunting en het testen van de doeltreffendheid van de beveiliging.
Dreigingslandschap Cloud Security
Het 'Labs Cloud Threat Report' geeft een beeld hoe het dreigingslandschap voor Cloud Security zich de afgelopen drie maanden heeft ontwikkeld. Daarnaast laat het zien welke nieuwe technieken en tactieken cybercriminelen gebruiken. Uit het nieuwe onderzoek van Lacework Labs blijkt dat cybercriminelen steeds geavanceerder worden en steeds sneller opereren. De belangrijkste geïdentificeerde trends en bedreigingen zijn onder meer:
-
Sneller van blootstelling naar inbreuk
Steeds vaker zijn cyberaanvallen volledig geautomatiseerd waardoor cybercriminelen sneller kunnen opereren. Het onderzoeksrapport beschrijft een specifiek voorbeeld waarbij een gelekte AWS-toegangssleutel in recordtijd werd ontdekt en gemarkeerd door AWS. Ondanks de beperkte zichtbaarheid waren cybercriminelen in staat om in te loggen en tientallen GPU EC2-instanties te starten. Dit onderstreept hoe snel cybercriminelen kunnen profiteren van een enkele simpele fout.
-
Meer aandacht voor infrastructuur, met name aanvallen op kernnetwerken en virtualisatiesoftware
Algemeen geïmplementeerde kernnetwerken en bijbehorende infrastructuur blijven een belangrijk doelwit voor cybercriminelen. Kernfouten in de infrastructuur verschijnen vaak plotseling en worden openlijk online gedeeld, waardoor cybercriminelen de kans krijgen om hun doelwit verder uit te buiten.
-
Voortdurende verkenning en exploitatie van Log4j
Bijna een jaar na de eerste exploitatie ziet het Lacework Labs team nog steeds kwetsbare software die het doelwit is van OAST-verzoeken. Uit een analyse van de activiteit van Project Discovery (interact.sh) blijkt dat Cloudflare en DigitalOcean de belangrijkste bronnen waren.
Cloud Hunter
Naast het rapport kondigt Lacework ook een nieuwe tool aan. De nieuwe tool, 'Cloud Hunter', maakt gebruik van de Lacework Query Language (LQL) om binnen het Lacework platform naar data te zoeken via dynamisch gegenereerde LQL-query's. Klanten kunnen snel en eenvoudig data vinden en query's ontwikkelen voor continue bewaking, terwijl ze detecties en het Cloud-Securityprogramma van hun organisatie opschalen. Tevens worden data automatisch geanalyseerd terwijl Cloud Hunter informatie extraheert, waardoor de mogelijkheden en responstijden voor incident onderzoeken verder worden gestroomlijnd.
Opensourcetool
"Het creëren van een opensourcetool breidt niet alleen onze capaciteiten uit als onderzoeksteam en bedrijf, maar biedt ons ook een manier om de developers community wat terug te geven,” zegt James Condon, Director of Threat Research bij Lacework. "Uit ons onderzoek blijkt dat het dreigingslandschap steeds geavanceerder wordt. Dankzij de tool krijgen organisaties een gedetailleerdere analyse van hun omgeving op basis van de nieuwe technieken die aanvallers gebruiken. Cloud Hunter is de eerste tool van Lacework die query's genereert en die direct kunnen worden geconverteerd naar aangepaste beleidsregels binnen de omgeving van een klant."
Het Lacework Labs-team onderzocht ook problemen rond de manier waarop 'malafide accounts' door cybercriminelen worden gebruikt voor het verkennen en onderzoeken van S3-buckets en de groeiende populariteit van cryptojacking en steganografie.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: lacework.com
Meer actueel nieuws
Surveillance op het Darkweb anno 2021 noodzakelijk
In België op 9 maart om vijf uur in de ochtend starte een van de grootste operaties tegen de georganiseerde misdaad in de geschiedenis van Antwerpen. 1.500 politie mensen namen deel aan deze mega operatie.
Hij kocht 3,7 miljoen inloggegevens op het darkweb
Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.
Ransomware drijven de kosten van cyberverzekeringen omhoog
Bedrijven zijn zo vaak doelwit van cybercriminelen, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Is een volgende systeemcrisis een ‘cybercrisis’?
Wereldwijd zien CEO’s cyberdreigingen als het grootste gevaar voor de stabiliteit en het succes van hun organisaties.
Er moet nu iets gebeuren om burgers beter te beschermen tegen privacy schandalen
Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, omschrijft de pakkans van bedrijven die de Europese privacyregels aan de laars lappen door de toezichthouder als ‘onder de maat’. De handhaving valt of staat met goede onderzoeken en af en toe ‘een stevige douw’ (een boete). Daar gaat een sterke preventieve werking van uit. “Als je weet dat de autodiefstal niet meer wordt aangepakt door de politie, dan weet je wat er gaat gebeuren. Dat is bij ons ook het geval.”