Contenido
En su más reciente informe “Seguimiento de la cadena de suministro de software y los ataques de Kubernetes”, de la aplicación Kubernetes, analiza los vectores de ataque dirigidos a su sistema, así como a la cadena de suministro, y ofrece consejos sobre cómo proteger sus entornos en la nube.
Con mayor frecuencia, numerosas organizaciones se trasladan a la nube para administrar sus operaciones y activos, sin embargo, los ciberdelincuentes también se están enfocando en entornos de nube para robar información importante para las firmas.
De esta manera, los desarrolladores del estudio configuraron trampas para atraer a los atacantes y engañarlos para que crearan archivos maliciosos, actividad de criptominería, inyección de código y otro contenido malicioso. Dichos honeypots están controlados por investigadores de seguridad expresamente para observar comportamientos maliciosos y recopilar información sobre los adversarios.
Así, se pudo conocer que los ciberdelincuentes están utilizando nuevas tácticas y procedimientos para atacar entornos basados en la nube. Los criptomineros fueron el tipo de malware más común descubierto, pero los atacantes también recurren cada vez más a puertas traseras, rootkits y ladrones de credenciales.
Ciberdelincuentes buscan entrar a la nube
En su informe, Kubernetes sostiene que las puertas traseras, que permiten a los atacantes obtener acceso remoto a un sistema comprometido, se observaron en el 54 % de los ataques en 2021, un 9 % más que en 2020. Mientras, el uso de gusanos que se replican y se propagan por un sistema representó el 51 % de todos los ataques.
Los ciberdelincuentes también cambiaron su enfoque de Docker a Kubernetes. Los ataques contra implementaciones y aplicaciones vulnerables de Kubernetes aumentaron al 19 % en 2021, frente al 9 % en 2020.
También te puede interesar: Agentes de pagos en bodegas aumentan ingresos de emprendedores en 25%
La cadena de suministro también se ha visto afectada por este tipo de ataques durante los últimos años, lo que ha repercutido de manera alarmante en toda la cadena de suministro de software.
Durante 2021, los atacantes que apuntaban a los proveedores de software, así como a sus clientes y socios, emplearon una variedad de tácticas, incluida la explotación de vulnerabilidades de código abierto, la infección de paquetes de código abierto populares, el compromiso de las herramientas de CI/CD y la integridad del código, y la manipulación del proceso de compilación.
El año pasado, los ataques a la cadena de suministro representaron el 14,3 % de las muestras vistas de las bibliotecas de imágenes públicas.
Descarga gratis el Observatorio Ecommerce 2021
Si deseas tener los datos más precisos del comercio electrónico y conocer las nuevas tendencias, descárgate gratuitamente el reporte oficial de la industria de Ecommerce en Perú https://bit.ly/3x0gQpk
Fuente: América Retail