Sysdigが2022年版クラウドネイティブな脅威に関するレポートを発表
SHARE:
‘– 暗号解読者は、クリプトジャッキングによる企業の損失 53ドルにつき1ドルを稼ぐことが判明 —
9/28/2022 – 米国カリフォルニア州サンフランシスコ発 — コンテナとクラウドの統合セキュリティのリーダーであるSysdigの新しいレポートによると、攻撃者が8,100ドルの暗号通貨収入を得るには、43万ドルのクラウド請求が必要になります。このレポートでは、クリプトジャッキングが依然として日和見的な攻撃者の主要な動機であり、脆弱性や脆弱なシステム設定を悪用していることが確認されています。Sysdig脅威研究チーム(Sysdig TRT)は、世界中のハニーネットを使用して、過去9カ月間のTeamTNTと地政学的活動を広範囲にわたって調査しました。Sysdigは、TeamTNT、Docker Hubにおける悪意のあるペイロードの爆発的増加、およびロシア/ウクライナ戦争開始後のDDos攻撃の増加について結論を出すことができました。
コンテナやクラウドへの急速な移行により、攻撃者がデータを盗み、資産を悪用し、不正なネットワークアクセスを行う機会が増えています。コンテナイメージは、理論上のリスクではなく、現実の攻撃のベクトルになっていることは明らかです。
「ウクライナ政府は、グローバルにクラウドソーシングでサイバー戦争に取り組んでいます。これは前例のないことですが、デジタル変革が古典的なITユースケースをはるかに超えて広がっていることを示しています」と、脅威リサーチ部門のディレクターでレポートの共同執筆者であるMichael Clark(マイケル・クラーク)は述べています。「参加者は意図するしないにかかわらず、DDoSによる破壊のために自らのインフラを提供したのです。」
9/28/2022 – 米国カリフォルニア州サンフランシスコ発 — コンテナとクラウドの統合セキュリティのリーダーであるSysdigの新しいレポートによると、攻撃者が8,100ドルの暗号通貨収入を得るには、43万ドルのクラウド請求が必要になります。このレポートでは、クリプトジャッキングが依然として日和見的な攻撃者の主要な動機であり、脆弱性や脆弱なシステム設定を悪用していることが確認されています。Sysdig脅威研究チーム(Sysdig TRT)は、世界中のハニーネットを使用して、過去9カ月間のTeamTNTと地政学的活動を広範囲にわたって調査しました。Sysdigは、TeamTNT、Docker Hubにおける悪意のあるペイロードの爆発的増加、およびロシア/ウクライナ戦争開始後のDDos攻撃の増加について結論を出すことができました。
コンテナやクラウドへの急速な移行により、攻撃者がデータを盗み、資産を悪用し、不正なネットワークアクセスを行う機会が増えています。コンテナイメージは、理論上のリスクではなく、現実の攻撃のベクトルになっていることは明らかです。
主な調査結果について
- コンテナへのサプライチェーン攻撃はクリプトマイニングを生む:クリプトマイニングは、クラウドおよびコンテナベースの侵害の最も一般的な結果です。攻撃者は、Docker Hubなどのパブリックリポジトリに、クリプトマイナーやバックドア、その他多くの好ましくないサプライズを含む危険なコンテナイメージを公開リポジトリにばら撒いていて、しばしば人気の正規ソフトウェアに見せかけているのです。悪意のあるDocker Hubイメージの36%にクリプトマイナーが含まれています。レイヤーに埋め込まれたシークレットは2番目に多い問題で、シークレット管理に関する持続的な課題を浮き彫りにしています。
- 攻撃者は、被害者が請求された53ドルごとに1ドルを稼ぐ:TeamTNTは、クリプトジャッキングによって利益の大半を生み出している、クラウドを標的とした悪名高い脅威アクターです。Sysdig 脅威調査チーム(Sysdig TRT)は、盗まれたクラウドインフラ上でマイニングされた8,100ドル以上の暗号通貨がTeamTNTに起因しており、被害者は43万ドル以上の損害を被っていると見なしています。TeamTNTや類似の団体の影響力の全容は不明ですが、被害者が53ドル請求されるたびに1ドルの利益が発生するため、クラウドユーザーへの被害は甚大となります。
- 紛争時に急増するDDoS攻撃: ロシアとウクライナの紛争には、政府が支援する脅威アクターと民間のハクティビストが味方をするサイバー戦争の要素が含まれています。ITインフラや公益事業を混乱させるという目的から、2021年第4四半期(10-12月)から2022年第1四半期(1-3月)にかけてDDoS攻撃は4倍に増加しました。
- サイバー犯罪者が味方に、民間ボランティアが可能に:Docker Hubのコンテナイメージを利用した反ロシアのDDoSキャンペーンには、15万人以上のボランティアが参加しています。脅威アクターは、敵対勢力に同調していると認識した人物を攻撃しており、保護されていないインフラは、攻撃を拡大するための足掛かりとして標的にされています。
人々の声
Sysdig のシニアセキュリティリサーチャーでレポートの共同執筆者である Stefano Chierici (ステファノ・チェリチ)は、「セキュリティチームはもはや、『コンテナは脅威アクターからの侵害を気にするには新しすぎる技術であり、しかもエフェメラルだ』という考えで自分をごまかすことはできない」と述べています。「攻撃者はクラウドを利用し、実際にお金を奪っているのです。クリプトジャッキング活動の高い普及率は、加害者にとってリスクが低く、報酬が高いことに起因しています。」「ウクライナ政府は、グローバルにクラウドソーシングでサイバー戦争に取り組んでいます。これは前例のないことですが、デジタル変革が古典的なITユースケースをはるかに超えて広がっていることを示しています」と、脅威リサーチ部門のディレクターでレポートの共同執筆者であるMichael Clark(マイケル・クラーク)は述べています。「参加者は意図するしないにかかわらず、DDoSによる破壊のために自らのインフラを提供したのです。」
参考資料
- 2022年版Sysdigに夜クラウドネイティブな脅威に関するレポート(エグゼクティブサマリ)
- 2022年版Sysdigによるクラウドネイティブな脅威に関するレポート(全文)
- ブログ:2022年Sysdigによるクラウドネイティブな脅威に関するレポート:その脅威は増え続け成熟しつつある
Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。SECURE EVERY SECOND. – Sysdigで1秒1秒をセキュアに