52 seconden nadat een honeypot in Sao Paulo live ging, namen cybercriminelen deze al onder vuur. Het is een van de bevindingen van het onderzoek 'Exposed: Cyberattacks on Cloud Honeypots' van de Britse beveiligingssoftwareleverancier Sophos.
Een honeypot is een systeem dat vermoedelijke doelen van cyberaanvallen nabootst, zodat onderzoekers het gedrag van cybercriminelen kunnen volgen. Gemiddeld werd er dertien keer per minuut een poging gedaan de onderzochte cloudserver-honeypots aan te vallen.
Sophos nam een maand lang tien cloudserver-honeypots onder de loep, opgezet in AWS-datacentra in Californië, Frankfurt, Ierland, Londen, Mumbai, Ohio, Parijs, Sao Paulo, Singapore en Sydney. In die periode werden er meer dan vijf miljoen aanvalspogingen op het wereldwijde honeypotnetwerk gedaan. Gemiddeld werden de tien cloudserver-honeypots binnen veertig minuten door cybercriminelen aangevallen.
De studie van Sophos demonstreert hoe cybercriminelen automatisch op zwakke open cloud buckets scannen. Bij een succesvolle aanval kunnen organisaties slachtoffer worden van datalekken. Cybercriminelen gebruiken daarnaast deze ‘breached’ cloudservers om tot andere servers of netwerken toegang te krijgen.
Ai
Matthew Boddy, securityspecialist bij Sophos, licht toe: ‘Het onderzoek laat zien met welke bedreigingen organisaties te maken krijgen wanneer ze overstappen naar hybride en all-cloudplatforms. De snelheid en schaal van aanvallen op de honeypots tonen aan hoe meedogenloos en volhardend cybercriminelen zijn. Ze gebruiken botnets om zich te richten op de cloudplatforms van organisaties. In sommige gevallen kan de aanvaller ook een mens zijn, maar bedrijven hebben hoe dan ook een beveiligingsstrategie nodig om alles wat ze in de cloud zetten te beschermen. Het probleem van zichtbaarheid en beveiliging op cloudplatforms blijft een uitdaging, zeker nu het gebruik van de cloud toeneemt.’
Volgens Sophos zijn met de inzet van kunstmatige intelligentie (ai) beveiligingszwaktes in openbare clouds sneller zichtbaar te maken en daardoor ook sneller aan te pakken. Het aantal ongedifferentieerde alerts wordt namelijk met ai geminimaliseerd.
Sophos kocht eerder dit jaar de Amerikaanse cloudbeveiliger Avid Secure om ai-technologie aan zijn portfolio toe te voegen.
