Компания Aqua Security представила исследование команды Nautilus, которое раскрывает тенденции в области кибератак, нацеленных на контейнерную инфраструктуру и цепочку поставок. Согласно его выводам, эксплуатация уязвимой инфраструктуры контейнеров теперь может занимать менее одного часа. В отчете Cloud Native Threat Report: Attacks in the Wild on Container Infrastructure представлен подробный анализ того, как злоумышленники научились лучше скрывать свои все более изощренные атаки.
Основные выводы отчета включают:
Для анализа атак команда Nautilus использовала Aqua Dynamic Threat Analysis (DTA). Это решение динамически анализирует поведение образов контейнеров в песочнице, чтобы определить, содержат ли они скрытое вредоносное ПО. Это позволяет организациям выявлять и минимизировать атаки на нативные облачные среды, которые статические сканеры обнаружить не могут, причем задолго до развертывания в производственной среде.
Результаты отчета стали вкладом в разработку новой матрицы контейнеров MITRE ATT&CK. База знаний MITRE ATT&CK используется во всем мире специалистами в области информационной безопасности для описания тактик, приемов и методов киберпреступников.