Attaques de la « supply chain » des applications conteneurisées
Note d’Information aux RSSI
Attaques de la supply chain d’une infrastructure de conteneurs
Nautilus, l’équipe de recherche en sécurité d’Aqua, a analysé 16 371 attaques contre des infrastructures de conteneurs et cloud-native sur une période d’un an, entre juin 2019 et juillet 2020. Le but de la recherche est d’exposer l’ensemble de la chaîne destructrice des attaques contre des environnements cloud-native.
Notre analyse montre comment le paysage des menaces s’est déplacé vers le cybercrime organisé qui investit actuellement dans des méthodes permettant aux attaquants de trouver des hôtes exposés et/ou vulnérables et de viser systématiquement les infrastructures cloud-native.
L’examen des tendances et des comportements identifiés lors des attaques, nous permet de prévoir comment ce paysage de menaces va continuer à se transformer, afin de vous équiper des connaissances et des outils pour protéger votre environnement.
Pour en savoir plus, téléchargez cette Note d’information sur les menaces.