業務と資産の管理をクラウドに移行する組織が増えるにつれ、サイバー犯罪者もクラウド環境に焦点を移しています。攻撃者は、より高度で洗練された手法を用いて、機密性が高く脆弱なクラウドネイティブ環境を標的としています。セキュリティ企業Aqua Securityが水曜日に発表したレポートでは、Kubernetesとサプライチェーンを標的とする攻撃ベクトルを検証し、クラウド環境を保護するためのアドバイスを提供しています。
参照: エンタープライズパスワードマネージャー 8 選と、それらを活用したい企業 (TechRepublic)
AquaのTeam Nautilusの研究者は、「ソフトウェアサプライチェーンとKubernetes攻撃の追跡」というレポートの中で、攻撃者を誘い込み、悪意のあるファイル、クリプトマイナーの活動、コードインジェクション、その他の悪意のあるコンテンツを作成させるハニーポットを設置しました。これらのハニーポットは、セキュリティ研究者によって悪意のある行動を観察し、攻撃者に関する情報を収集するために特別に制御されています。
Aquaは、サイバー犯罪者がクラウドベースの環境を標的にするために新たな戦術、手法、手順を用いていることを発見しました。発見されたマルウェアの中で最も多かったのはクリプトマイナーでしたが、攻撃者はバックドア、ルートキット、認証情報窃取ツールもますます利用し始めています。
攻撃者が侵害されたシステムにリモートアクセスできるようにするバックドアは、2021年の攻撃の54%で確認され、2020年から9%増加しました。システム全体に複製および拡散するワームの使用は、昨年のすべての攻撃の51%を占め、2020年から10%増加しました。
犯罪者もDockerからKubernetesへと攻撃の焦点を移しています。脆弱なKubernetesのデプロイメントやアプリケーションに対する攻撃は、2020年の9%から2021年には19%に増加しました。Kubernetes環境は、攻撃者が一度アクセスを獲得すると、容易に横方向に移動し、攻撃範囲を拡大できるため、魅力的な標的となっています。
ここ数年、サプライチェーン全体に影響を及ぼす攻撃が増加しており、ソフトウェアサプライチェーン全体にも影響が及んでいます。2021年には、ソフトウェアサプライヤーだけでなく、その顧客やパートナーを狙う攻撃者は、オープンソースの脆弱性の悪用、一般的なオープンソースパッケージへの感染、CI/CDツールやコードの整合性の侵害、ビルドプロセスの操作など、様々な戦術を用いていました。昨年、公開画像ライブラリから確認されたサンプルのうち、サプライチェーン攻撃は14.3%を占めました。
「これらの調査結果は、クラウドネイティブ環境が今や攻撃者の標的となっており、その手法は常に進化しているという現実を浮き彫りにしています」と、AquaのTeam Nautilusで脅威インテリジェンスおよびデータアナリストのリーダーを務めるアサフ・モラグ氏は述べています。「Kubernetesクラスタの広範な攻撃対象領域は脅威アクターにとって魅力的であり、一度侵入すると、彼らは簡単に手に入る攻撃手段を探し求めます。」
組織がクラウドネイティブ環境をより効果的に保護できるように、Aqua はいくつかの推奨事項を提供しています。
ランタイムセキュリティを実装します。ランタイム保護は、あらゆるクラウドベースのセキュリティ戦略において重要な要素です。これは、ランタイム時にのみ悪用される可能性のある脆弱性をもたらすサプライチェーン攻撃から防御するために特に重要です。
Kubernetesのセキュリティを階層化しましょう。攻撃者はKubernetes UIツールを悪用し、kubeletやAPIサーバーなどの特定のKubernetes要素を標的とするため、コンテナレベルとオーケストレーターレベルでKubernetes環境を保護する必要があります。このような階層化戦略は、Kubernetesエコシステムに対するあらゆる攻撃に対抗する鍵となります。
開発中にスキャンを有効化しましょう。Log4jなどの脆弱性は、開発サイクル中にセキュリティスキャンを実行する必要があることを示しています。そのため、クラウドネイティブスタック全体を可視化できるツールが必要です。
「このレポートから得られる重要なポイントは、攻撃者がかつてないほど活発に活動し、アプリケーション、オープンソース、クラウド技術の脆弱性をより頻繁に狙っていることです」とモラグ氏は述べています。「セキュリティ担当者、開発者、そしてDevOpsチームは、クラウドネイティブに特化したセキュリティソリューションを探し出す必要があります。プロアクティブかつ予防的なセキュリティ対策を実施することで、セキュリティを強化し、最終的には環境を保護することができます。」
