Estos incidentes subrayan la necesidad de monitorear continuamente la seguridad cloud, dado que los atacantes frecuentemente invaden servidores para lanzar ataques adicionales desde máquinas comprometidas.
Se observaron ataques específicos utilizando técnicas como la exfiltración de archivos sensibles, vulnerabilidades de Redis y ataques de fuerza bruta SSH. Los ataques en WSO2 y Apache Struts2 fueron destacados, ya que vulnerabilidades de alta gravedad fueron explotadas para propagar malware y webshells.
Los ataques a activos clave de la nube son cada vez más comunes debido a la expansión de los servicios cloud. Se identificó que 39 IPs de servidores cloud de China mostraron comportamientos de escaneo anormales, lo que sugiere posibles intrusiones. Sectores como instituciones gubernamentales, empresas financieras y SOEs enfrentan riesgos de seguridad significativos.
Durante abril de 2022, se reportaron 3.7 millones de sesiones de escaneo y ataque provenientes de servidores cloud, con 24 millones dedicadas a ataques de vulnerabilidades y 772,000 a la propagación de malware.
Los sistemas de 360 Advanced Threat Hunting Honey Pot detectaron actividades de escaneo de red, ataques de vulnerabilidad y propagación de malware en 92,000 direcciones IP de servidores cloud a nivel global. Esto incluyó activos de 39 unidades nacionales de sectores como gobiernos, medicina, construcción e industria militar.
El reporte se centró en analizar ataques de escaneo en activos críticos de la nube, el análisis general de ataques a servidores cloud y la amenaza de vulnerabilidades populares y malware.