2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdig脅威リサーチチームの第2回脅威レポートは、クラウドを利用して攻撃を加速させる脅威アクターに焦点を当てています。
特に、クリプトマイニングを目的としたTeamTNTの活動や、ソフトウェアサプライチェーンのセキュリティ問題が紹介されています。
クラウドネイティブ環境の脅威に対する調査では、電気通信と金融分野が特に攻撃のターゲットになっており、攻撃者はクラウドサービスの設定ミスを悪用しています。
また、攻撃者は迅速に行動し、数分で重要な被害を引き起こすことができますが、同時にステルス性を保ちながら活動しており、検知が難しいです。
さらに、ランタイムセキュリティ制御によってのみ識別可能な隠れた悪意のあるイメージの存在が強調されています。
このレポートは、クラウドネイティブ環境のセキュリティ対策の重要性と、サプライチェーンの侵害への注意を促しています。
