2024年度クラウドネイティブセキュリティおよび利用状況レポート
恐喝は、強要によって利益を得る行為です。
クラウド環境での恐喝は、攻撃者がデータやアクセス権を盗み、回復のために支払いを要求する場合に発生します。
攻撃者は、脆弱性の悪用、アクセスキーの盗用、ソーシャルエンジニアリング、マルウェア感染など、さまざまな方法で足がかりを得ます。
Amazon Web Services (AWS) では、攻撃者はカスタムキーを作成し、被害者のファイルへのアクセスをロックアウトすることができます。
バージョニング機能を使用してロールバックすることで、ファイルへのアクセスを回復することが可能ですが、攻撃者はバージョニングを無効にしようと試みる可能性があります。
Google Cloud Platform (GCP) とMicrosoft Azureでは、暗号化キーの切り替えによる恐喝の影響を受けにくいですが、攻撃者は他の方法でデータにアクセスをロックアウトする可能性があります。
クラウドストレージの強奪を検出し、対処するために、Sysdigのようなセキュリティソリューションを利用することが重要です。
