‘Servers bij AWS worden 13 keer per minuut aangevallen’

Hoe lang duurt het voordat een server in de cloud onder vuur wordt genomen door cybercriminelen? Sophos, leverancier van netwerk- en endpointbeveiliging, heeft dat onderzocht.

Sophos plaatste gedurende 30 dagen zogenaamde honeypot-servers op de tien populairste locaties van Amazon Web Services (Californië, Frankfurt, Ierland, Londen, Mumbai, Ohio, Parijs, Sao Paulo, Singapore en Sydney). In die 30 dagen hebben security-onderzoekers gemonitord hoe vaak de virtuele machines werden aangevallen. Gemiddeld is dat 13 keer per minuut. De server in het Braziliaanse Sao Paulo werd zelfs al binnen 52 seconden aangevallen. In totaal werden alle servers in een maand tijd 5 miljoen aanvallen geregistreerd, aldus Sophos.

Het onderzoek benadrukt volgens Sophos het belang van zichtbaarheid. “De zichtbaarheid en beveiliging van public cloudinfrastructuur is een grote uitdaging voor bedrijven en dat zal voorlopig wel groeien als meer bedrijven naar de cloud migreren”, reageert Matthew Boddy, security specialist bij Sophos.

Het onderzoek is tevens aanleiding voor Sophos om aandacht te vestigen op haar product Sophos Cloud Optix, waarmee klanten bedreigingen binnen cloudinfrastructuren zichtbaar kunnen maken en kunnen afwenden. Sophos Cloud Optix werkt in combinatie met AWS, Microsoft Azure en Google Cloud Platform.