أصبحت البيئات السحابية أكثر تعقيدًا — لكن لا يصبح المهاجمون بالضرورة أكثر تقدمًا. وبدلاً من ذلك، فإنهم يطبقون الإبداع على نقاط الضعف المألوفة: التكوينات الخاطئة، والأنظمة غير المصححة، وإساءة استخدام بيانات الاعتماد.
هذا هو الموضوع الرئيسي في إصدار Wiz الجديد استعراض الهجمات السحابية بأثر رجعي: 8 تهديدات شائعة يجب مراقبتها في عام 2025، وهو تحليل يعتمد على البيانات للهجمات السحابية في العالم الحقيقي استنادًا إلى عمليات الاكتشاف عبر آلاف البيئات. يرسم التقرير ثمانية من تقنيات MITRE ATT&CK الأكثر ملاحظة لحملات تهديد محددة، وCVEs، والاتجاهات المستمرة عبر النظام البيئي السحابي.
فيما يلي معاينة لما برز:
عقب الكشف عن CVE-2024-0012 و CVE-2024-9474 في PAN-OS، لاحظ Wiz أن المهاجمين ينشرون صدفات الويب و يزرع الشظية بعد أيام فقط من ظهور PoCs للعامة.
توضح هذه الحالات مدى سرعة تحول المهاجمين من الكشف إلى الاستغلال، خاصة عندما يتم كشف البنية التحتية الطرفية.
ال حملة CPU_HU استهدفت تكوينات PostgreSQL الضعيفة، مستغلة بيانات الاعتماد الافتراضية أو التي يمكن تخمينها لنشر أدوات تعدين العملات المشفرة.
وهذا يؤكد مدى أهمية خطوات التشديد الأساسية – مثل تقييد الوصول وإنفاذ سياسات الاعتماد -.
يظل التصيد الاحتيالي هو السبب الرئيسي لانتهاكات السحابة المستندة إلى الهوية.
-
0ktapus استخدام بوابات تسجيل الدخول الموحد (SSO) المخادعة للحصول على بيانات الاعتماد.
-
أسد الأطلس استخدام وكلاء الخصم في الوسط والتصيد الاحتيالي لتجاوز MFA.
حتى مع وجود الدفاعات الحديثة، يستمر التصيد الاحتيالي الذي يستهدف المستخدم في تحقيق معدلات نجاح عالية في البيئات السحابية.
لم تعد المثابرة مجرد فكرة لاحقة، بل إنها جزء لا يتجزأ من البداية.
-
في بيئات Redis وJenkins، استخدم المهاجمون وظائف كرون لإعادة تشغيل أدوات التعدين المشفرة عند إعادة التشغيل.
-
شبكة السيلينيوم تم إساءة استخدام المثيلات التي لا تحتوي على مصادقة لتنفيذ الحمولات عبر أتمتة المتصفح.
تستمر التقنيات البسيطة والمرنة في تجنب الاكتشاف، خاصة عند نشرها في خدمات ذات مراقبة محدودة.
ال استعراض الهجمات السحابية بأثر رجعي: 8 تهديدات شائعة يجب مراقبتها في عام 2025 يشمل:
-
التحليل التفصيلي لل قمة ميتري ATT&CK التقنيات سوء المعاملة من قبل الجهات الفاعلة في السحابة
-
ترتبط الحوادث الواقعية بمواجهات محددة للتطرف العنيف والتكوينات الخاطئة وإساءة استخدام IAM
-
الحملات التي تنطوي على ديكوت, باباك, 0ktapusوأكثر من ذلك
-
إرشادات عملية حول كيفية اكتشاف سلاسل الهجوم وتعطيلها في بيئتك
