Cloudserver-honeypot binnen minuut aangevallen

Sophos publiceert onderzoek 'Exposed: Cyberattacks on Cloud Honeypots'

Dit artikel delen:
Target

52 seconden nadat een honeypot in Sao Paulo live ging, namen cybercriminelen deze al onder vuur. Het is een van de bevindingen van het onderzoek 'Exposed: Cyberattacks on Cloud Honeypots' van de Britse beveiligingssoftwareleverancier Sophos.

Een honeypot is een systeem dat vermoedelijke doelen van cyberaanvallen nabootst, zodat onderzoekers het gedrag van cybercriminelen kunnen volgen. Gemiddeld werd er dertien keer per minuut een poging gedaan de onderzochte cloudserver-honeypots aan te vallen. 

Sophos nam een maand lang tien cloudserver-honeypots onder de loep, opgezet in AWS-datacentra in Californië, Frankfurt, Ierland, Londen, Mumbai, Ohio, Parijs, Sao Paulo, Singapore en Sydney. In die periode werden er meer dan vijf miljoen aanvalspogingen op het wereldwijde honeypotnetwerk gedaan. Gemiddeld werden de tien cloudserver-honeypots binnen veertig minuten door cybercriminelen aangevallen.

De studie van Sophos demonstreert hoe cybercriminelen automatisch op zwakke open cloud buckets scannen. Bij een succesvolle aanval kunnen organisaties slachtoffer worden van datalekken. Cybercriminelen gebruiken daarnaast deze ‘breached’ cloudservers om tot andere servers of netwerken toegang te krijgen.

Ai

Matthew Boddy, securityspecialist bij Sophos, licht toe: 'Het onderzoek laat zien met welke bedreigingen organisaties te maken krijgen wanneer ze overstappen naar hybride en all-cloudplatforms. De snelheid en schaal van aanvallen op de honeypots tonen aan hoe meedogenloos en volhardend cybercriminelen zijn. Ze gebruiken botnets om zich te richten op de cloudplatforms van organisaties. In sommige gevallen kan de aanvaller ook een mens zijn, maar bedrijven hebben hoe dan ook een beveiligingsstrategie nodig om alles wat ze in de cloud zetten te beschermen. Het probleem van zichtbaarheid en beveiliging op cloudplatforms blijft een uitdaging, zeker nu het gebruik van de cloud toeneemt.'

Volgens Sophos zijn met de inzet van kunstmatige intelligentie (ai) beveiligingszwaktes in openbare clouds sneller zichtbaar te maken en daardoor ook sneller aan te pakken. Het aantal ongedifferentieerde alerts wordt namelijk met ai geminimaliseerd.

Sophos kocht eerder dit jaar de Amerikaanse cloudbeveiliger Avid Secure om ai-technologie aan zijn portfolio toe te voegen. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-04-09T15:00:00.000Z Rik Sanders
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.