IT-säkerhetsföretaget Sophos visar i en global studie hur simulerade servrar i molnet snabbt får utstå mycket omfattande cyberattacker.
Den första attacken gjordes efter bara 52 sekunder och totalt angreps servrarna mer än fem miljoner gånger under en trettiodagarsperiod. Servrarna har fungerat som så kallade honungsfällor och placerats vid tio olika datacenter för Amazon Web Services (AWS).
Sophos rapport ”Exposed: Cyberattacks on Cloud Honeypots” visar hur cyberkriminella automatiskt skannar efter sårbarheter och öppningar som kan ge tillgång till servrar och IT-system. Där framgår att varje server i genomsnitt utsattes för tretton attacker i minuten. Snabbast gick det i Sao Paolo, Brasilien, där den första attacken kom efter mindre än en minut.
– Molnbaserade miljöer gör att företagen kan arbeta effektivt, men samtidigt öppnar det nya möjligheter också för cyberkriminella. När publika molnlösningar och företagens IT-infrastruktur blir synlig uppstår sårbarheter som kan vara förödande. Attackernas omfattning och aggressivitet i studien visar hur målmedvetet cyberkriminella arbetar och att de ofta använder bottnät för att angripa molnbaserade IT-plattformar, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Ny AI-baserad lösning hanterar säkerheten i molnet
För att möta utvecklingen lanserar Sophos en ny AI-baserad lösning särskilt anpassad för att skapa en mycket hög säkerhet i molnmiljöer som AWS, Microsoft Azure och Google Cloud Platform (GCP) – Sophos Cloud Optix.
– I stället för att belasta IT-säkerhetsavdelningarna med stora mängder ospecificerade larm identifierar Sophos Cloud Optix snabbt den trafik och de händelser som kräver en åtgärd. Det ger användaren en väl samlad överblick över företagets molnmiljö och data. Lösningen är också utvecklad för att smidigt kunna följa ändringar i de regelverk som omgärdar informationshantering. Sammantaget får företagen betydligt bättre möjligheter att prioritera rätt och arbeta proaktivt, säger Per Söderqvist.
En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.
