Cyber-criminelen vallen binnen 52 seconden cloud server-honeypots aan

Slechts 52 seconden nadat een honeypot in Sao Paulo live ging, werd deze al door cyber-criminelen aangevallen. Het is één van de bevindingen van Sophos’ onderzoek “Exposed: Cyberattacks on Cloud Honeypots”. Een honeypot is een systeem dat vermoedelijke doelen van cyber-aanvallen nabootst zodat onderzoekers het gedrag van cyber-criminelen kunnen volgen. Gemiddeld werd er dertien keer per minuut een poging ondernomen om de onderzochte cloud server-honeypots aan te vallen.

Sophos nam een maand lang tien cloud server-honeypots onder de loep, opgezet in populaire AWS-datacenters in Californië, Frankfurt, Ierland, Londen, Mumbai, Ohio, Parijs, Sao Paulo, Singapore en Sidney. In die periode werden er meer dan vijf miljoen aanvalspogingen op het wereldwijd honeypot-netwerk ondernomen. Gemiddeld werden de tien cloud server-honeypots binnen veertig minuten door cyber-criminelen aangevallen.

De studie van Sophos demonstreert hoe cyber-criminelen automatisch op zwakke open cloud buckets scannen. Bij een succesvolle aanval kunnen organisaties slachtoffer worden van datalekken. Cyber-criminelen gebruiken daarnaast deze “breached” cloud servers om tot andere servers of netwerk toegang te verkrijgen.

Om te weten welke data precies beschermd moeten worden, is continue zichtbaarheid van de publieke cloud-infrastructuur voor bedrijven van vitaal belang. Tegelijk maken verschillende ontwikkel-teams binnen een organisatie en een steeds veranderende auto-scaling omgeving die zichtbaarheid een serieus probleem voor IT-beveiliging.