פושעי סיבר תוקפים מלכודת דבש בשרתי הענן

יום ג', 16 באפריל 2019

 


ממצאים עיקריים:

  • מלכודות דבש בשרתי ענן, שהוצבו בעשרה מיקומים גלובלית, הותקפו בתוך 40 דקות בממוצע.
  • שרתי ענן נחשפו ל-13 ניסיונות תקיפה של מלכודת דבש בדקה בממוצע.
  • נרשמו יותר מ- 5 מיליון ניסיונות תקיפה של מלכודות דבש בשרתים כלל-ענניים בתוך 30 יום.

 

Sophos(LSE: SOPH), לאבטחת רשת ונקודות קצה, שפתרונותיה מופצים בישראל על ידי Power Communication  וחברת אבנט תקשורת בע"מ, מכריזה על ממצאי דוח חדש, Exposed: Cyberattacks on Cloud Honeypots, שחושף כי פושעי סייבר תקפו את אחת ממלכודות הדבש (Honeypots) בשרתי הענן שנכללו במחקר בתוך 52 שניות מאז מלכודת הדבש עלתה לאוויר בסאו פאולו, ברזיל.

בממוצע, שרתי הענן נחשפו ל- 13 ניסיונות תקיפה למלכודת דבש בדקה. מלכודות הדבש הוצבו בעשרה ממרכזי הדטה סנטר הפופולאריים ביותר ב- AWSבעולם, כולל קליפורניה, פרנקפורט, אירלנד, לונדון, מומביי, אוהיו, פאריז, סאו פאולו, סינגפור וסידני במהלך תקופה של 30 יום. מלכודת דבש היא מערכת שמחקה מטרות של פושעי סייבר וכך מאפשרת לחוקרי האבטחה לנטר את התנהגות פושעי הסייבר.

במחקר נמצא כי בוצעו יותר מ- 5 מיליון ניסיונות התקפה ברשת הגלובלית של מלכודות הדבש במהלך 30 יום, דבר שמדגים כיצד פושעי סייבר סורקים אוטומטית אחר נקודות חלשות ופרצות. אם התוקפים מצליחים להשיג גישה, ארגונים עלולים להיות חשופים לפריצות למידע. פושעי סייבר גם משתמשים בשרתי ענן פרוצים כמוקד להתקפה על מנת להשיג גישה לשרתים אחרים או רשתות.

"הדוח של Sophos  מזהה את האיומים שעימם מתמודדים ארגונים שמהגרים לפלטפורמות כלל- ענניות או לענן ההיברידי. המהירות האגרסיבית וקנה המידה של ההתקפות במלכודות הדבש מראים כמה עקשנים ומתמידים הם פושעי הסייבר ומעידים על כך שהם משתמשים בבוטים על מנת לטרגט את פלטפורמות הענן של הארגון. במקרים מסוימים יכול להיות מדובר בתוקף אנושי, אבל ללא קשר, חברות זקוקות לאסטרטגית אבטחת מידע על מנת להגן על מה שהם שמים בענן," אמר מת'יו בודי, מומחה אבטחת מידע ב- Sophos. "סוגית הנראות ואבטחת המידע בפלטפורמות הענן היא אתגר עסקי גדול, ועם עליה בהגירה לענן, אנחנו רואים אותה מתמשכת".