First click here and then choose your language with the Google translate bar at the top of this page ↑
Het data gestuurde Cloud securitybedrijf Lacework, kondigt haar vierde 'Labs Cloud Threat Report' aan. Daarnaast kondigt het bedrijf een nieuwe opensourcetool aan voor Cloud hunting en het testen van de doeltreffendheid van de beveiliging.
Dreigingslandschap Cloud Security
Het 'Labs Cloud Threat Report' geeft een beeld hoe het dreigingslandschap voor Cloud Security zich de afgelopen drie maanden heeft ontwikkeld. Daarnaast laat het zien welke nieuwe technieken en tactieken cybercriminelen gebruiken. Uit het nieuwe onderzoek van Lacework Labs blijkt dat cybercriminelen steeds geavanceerder worden en steeds sneller opereren. De belangrijkste geïdentificeerde trends en bedreigingen zijn onder meer:
-
Sneller van blootstelling naar inbreuk
Steeds vaker zijn cyberaanvallen volledig geautomatiseerd waardoor cybercriminelen sneller kunnen opereren. Het onderzoeksrapport beschrijft een specifiek voorbeeld waarbij een gelekte AWS-toegangssleutel in recordtijd werd ontdekt en gemarkeerd door AWS. Ondanks de beperkte zichtbaarheid waren cybercriminelen in staat om in te loggen en tientallen GPU EC2-instanties te starten. Dit onderstreept hoe snel cybercriminelen kunnen profiteren van een enkele simpele fout.
-
Meer aandacht voor infrastructuur, met name aanvallen op kernnetwerken en virtualisatiesoftware
Algemeen geïmplementeerde kernnetwerken en bijbehorende infrastructuur blijven een belangrijk doelwit voor cybercriminelen. Kernfouten in de infrastructuur verschijnen vaak plotseling en worden openlijk online gedeeld, waardoor cybercriminelen de kans krijgen om hun doelwit verder uit te buiten.
-
Voortdurende verkenning en exploitatie van Log4j
Bijna een jaar na de eerste exploitatie ziet het Lacework Labs team nog steeds kwetsbare software die het doelwit is van OAST-verzoeken. Uit een analyse van de activiteit van Project Discovery (interact.sh) blijkt dat Cloudflare en DigitalOcean de belangrijkste bronnen waren.
Cloud Hunter
Naast het rapport kondigt Lacework ook een nieuwe tool aan. De nieuwe tool, 'Cloud Hunter', maakt gebruik van de Lacework Query Language (LQL) om binnen het Lacework platform naar data te zoeken via dynamisch gegenereerde LQL-query's. Klanten kunnen snel en eenvoudig data vinden en query's ontwikkelen voor continue bewaking, terwijl ze detecties en het Cloud-Securityprogramma van hun organisatie opschalen. Tevens worden data automatisch geanalyseerd terwijl Cloud Hunter informatie extraheert, waardoor de mogelijkheden en responstijden voor incident onderzoeken verder worden gestroomlijnd.
Opensourcetool
"Het creëren van een opensourcetool breidt niet alleen onze capaciteiten uit als onderzoeksteam en bedrijf, maar biedt ons ook een manier om de developers community wat terug te geven,” zegt James Condon, Director of Threat Research bij Lacework. "Uit ons onderzoek blijkt dat het dreigingslandschap steeds geavanceerder wordt. Dankzij de tool krijgen organisaties een gedetailleerdere analyse van hun omgeving op basis van de nieuwe technieken die aanvallers gebruiken. Cloud Hunter is de eerste tool van Lacework die query's genereert en die direct kunnen worden geconverteerd naar aangepaste beleidsregels binnen de omgeving van een klant."
Het Lacework Labs-team onderzocht ook problemen rond de manier waarop 'malafide accounts' door cybercriminelen worden gebruikt voor het verkennen en onderzoeken van S3-buckets en de groeiende populariteit van cryptojacking en steganografie.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: lacework.com
Meer actueel nieuws
Hackers leggen ‘duizenden’ Israëlische websites lam en tonen beelden van vernietiging Tel Aviv
Veel Israëlische websites zijn donderdag getroffen door een grote cyberaanval. Dat maakten de autoriteiten bekend. Op veel sites verschenen beelden van de stad Tel Aviv die in brand stond. Onduidelijk is hoeveel sites zijn gehackt, maar meerdere Israëlische media spreken van ongeveer duizend.
Meer reguliere cybercrime onderzoeken in 2019 door Nederlandse politie
De politie heeft vorig jaar veel meer reguliere cybercrime-onderzoeken uitgevoerd dan als doel was gesteld. Dat blijkt uit de jaarverslagen van de politie en het ministerie van Justitie en Veiligheid. Het doel was 310 reguliere onderzoeken naar cybercrime. Dat werden er 381. Het gaat hierbij om onderzoeken op regionaal niveau. In 2018 ging het nog om 299 gerealiseerde onderzoeken, terwijl het doel 310 onderzoeken was.
Israël en Iran vallen elkaar aan met cyberaanvallen
Israël zat achter een cyberaanval die een grote haven in Iran verstoorde, naar aanleiding van een poging van de Revolutionaire Garde om een Israëlische waterfaciliteit te infiltreren.
Nieuwe bluetooth-aanval gevaarlijk voor smartphones en laptops
Smartphones, laptops, koptelefoons en andere apparaten die van bluetooth gebruikmaken zijn kwetsbaar voor een nieuwe aanval waardoor een aanvaller zonder interactie van het slachtoffer verbinding met zijn of haar apparaat kan maken. De aanval wordt BIAS genoemd, wat staat voor 'Bluetooth Impersonation AttackS', en is ontwikkeld door onderzoekers van École Polytechnique Fédérale de Lausanne (EPFL).
Techsector belangrijkste doelwit cybercriminelen
Malware wordt complexer. Dat moet blijken uit het securityrapport van NTT. De software die wordt gebruikt om bedrijven wereldwijd aan te vallen wordt ook steeds vaker geautomatiseerd.
Twee tieners aangehouden voor betaalverzoekfraude
De politie heeft twee tieners uit Zwolle aangehouden op verdenking van betrokkenheid bij betaalverzoekfraude. De zaak kwam aan het rollen nadat het slachtoffer een advertentie had geplaatst op het online verkoopplatform Marktplaats en er tweemaal een bedrag van zijn rekening werd afgeschreven, zonder dat daarvoor toestemming gegeven was.