Az Amazoné a hackerek által leginkább kihasznált felhőplatform
Ahogy folyamatosan nő a felhőszolgáltatások iránti igény, úgy a kiberbűnözők figyelme is a nagyobb piaci szereplők felé fordul, az Amazon Web Services (AWS) pedig különösen vonzó célpont a számukra - derül ki az Atlas VPN kutatásából. A szakértők adatai szerint 2022 január és április közt az AWS szolgáltatását érintette a legtöbb felhőnatív exploit a szolgáltatók közül, összesen tizet detektáltak, ami közel egyötödét (18,9 százalék) teszi ki az idei év első négy hónapjában történt ilyen jellegű összes eseménynek.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A lista második helyére egyszerre öt másik szolgáltatás került: 2022 első négy hónapjában a Microsoft OneDrive, a Discord, a Dropbox, a Google Drive és a GitHub platformokat öt exploit érintette, ami egyenként 9,4 százalékot jelent. Ezeket követi a Pastebin 5,7 százalékkal, majd a Microsoft 365 Suite és a Microsoft Azure 3,8 százalékkal.
A további érintett szolgáltatások közt szerepel még az Adobe Creative Cloud, a Blogger, a Google Docs, a Google Firebase, a Google Forms, a MediaFire és a Microsoft Teams szerepel 1,9 százalékokkal. A Microsoft összes szolgáltatása együttesen 18,9 százalékot fed le, ami viszont így az AWS-t is megelőzi, a Google esetében 15,1 százalék az összesített szám. Az exploitok többsége, 64,8 százaléka malware strain vagy adathalász-oldal továbbítását végezte, 16,7 százalékuk adatlopásra vagy további támadások kivitelezésére irányult.
Az AWS érintettsége azért aggasztó, mert a piac vezető felhőszolgáltatójáról van szó, a Finbold és a Synergy Research Group csoport adatai szerint a felhőinfrastruktúra-szolgáltatók piacának harmadát fedi le. A felhőalapú támadások másik nagy áldozata a Microsoft Azure, aminek részesedése 21 százalék, a Google Cloud pedg 10 százalékot tudhat magáénak.