Sophos nam een maand lang tien cloud server-honeypots onder de loep, opgezet in populaire AWS-datacenters in Californië, Frankfurt, Ierland, Londen, Mumbai, Ohio, Parijs, Sao Paulo, Singapore en Sidney. In die periode werden er meer dan vijf miljoen aanvalspogingen op het wereldwijd honeypot-netwerk ondernomen. Gemiddeld werden de tien cloud server-honeypots binnen veertig minuten door cyber-criminelen aangevallen.

De studie van Sophos demonstreert hoe cyber-criminelen automatisch op zwakke open cloud buckets scannen. Bij een succesvolle aanval kunnen organisaties slachtoffer worden van datalekken. Cyber-criminelen gebruiken daarnaast deze “breached” cloud servers om tot andere servers of netwerk toegang te verkrijgen.

Om te weten welke data precies beschermd moeten worden, is continue zichtbaarheid van de publieke cloud-infrastructuur voor bedrijven van vitaal belang. Tegelijk maken verschillende ontwikkel-teams binnen een organisatie en een steeds veranderende auto-scaling omgeving die zichtbaarheid een serieus probleem voor IT-beveiliging.