Az Amazoné a hackerek által leginkább kihasznált felhőplatform

Ahogy folyamatosan nő a felhőszolgáltatások iránti igény, úgy a kiberbűnözők figyelme is a nagyobb piaci szereplők felé fordul, az Amazon Web Services (AWS) pedig különösen vonzó célpont a számukra - derül ki az Atlas VPN kutatásából. A szakértők adatai szerint 2022 január és április közt az AWS szolgáltatását érintette a legtöbb felhőnatív exploit a szolgáltatók közül, összesen tizet detektáltak, ami közel egyötödét (18,9 százalék) teszi ki az idei év első négy hónapjában történt ilyen jellegű összes eseménynek.

Adminisztrátori jogok teljes kontroll alatt (x) Intelligens jogosultságkezeléssel egyszerűbben bezárhatók a potenciális támadási felületek és nyitva felejtett kiskapuk.

A lista második helyére egyszerre öt másik szolgáltatás került: 2022 első négy hónapjában a Microsoft OneDrive, a Discord, a Dropbox, a Google Drive és a GitHub platformokat öt exploit érintette, ami egyenként 9,4 százalékot jelent. Ezeket követi a Pastebin 5,7 százalékkal, majd a Microsoft 365 Suite és a Microsoft Azure 3,8 százalékkal.

A további érintett szolgáltatások közt szerepel még az Adobe Creative Cloud, a Blogger, a Google Docs, a Google Firebase, a Google Forms, a MediaFire és a Microsoft Teams szerepel 1,9 százalékokkal. A Microsoft összes szolgáltatása együttesen 18,9 százalékot fed le, ami viszont így az AWS-t is megelőzi, a Google esetében 15,1 százalék az összesített szám. Az exploitok többsége, 64,8 százaléka malware strain vagy adathalász-oldal továbbítását végezte, 16,7 százalékuk adatlopásra vagy további támadások kivitelezésére irányult.

Az AWS érintettsége azért aggasztó, mert a piac vezető felhőszolgáltatójáról van szó, a Finbold és a Synergy Research Group csoport adatai szerint a felhőinfrastruktúra-szolgáltatók piacának harmadát fedi le. A felhőalapú támadások másik nagy áldozata a Microsoft Azure, aminek részesedése 21 százalék, a Google Cloud pedg 10 százalékot tudhat magáénak.