Unit 42 클라우드 위협 조사팀에서는 다음과 같은 질문에 답하고자 했습니다.
클라우드 인프라를 공격하는 주체는 누구인가?
이들은 어떤 방식으로 공격을 감행하는가?
이들이 노리는 표적은 무엇인가?

이로 인해 클라우드에만 국한된 새로운 유형의 위협이 출현했습니다. 클라우드 위협 행위자
팬데믹 기간이나 그 이후에도 클라우드 도입률은 폭증했습니다. 이제는 팬데믹 이전의 사용 양상으로 되돌아갈 계획은 없을 것 같습니다. 따라서 점점 늘어나는 클라우드 ID가 주요 공격 벡터로 떠오르면서 최신 엔터프라이즈는 어디서나 IAM(Identity and Access Management)을 확보해야 했습니다.
Unit 42 클라우드 위협 조사팀의 최신 보고서에서는 권한이 과도하게 부여된 IAM 정책에 관한 충격적인 통계 자료를 공개했습니다. 새로운 분석 결과, 클라우드 위협 행위자는 클라우드 자격 증명을 탈취하고 있는 것으로 드러났습니다. 이로 인해 Unit 42에서는 업계 최초로 클라우드 위협 행위자 색인(Cloud Threat Actor Index)을 취합하여 클라우드 인프라를 노리는 공격자를 파악할 유용한 참고 자료로 활용할 수 있도록 했습니다. 이 보고서를 통해 클라우드 위협 행위자의 공격 전략, 기법 및 절차의 범위를 알아보고 나아가 귀사 클라우드 환경에서 보안을 확보하기 위해 적절한 기법을 갖추고 대비할 수 있기를 바랍니다.
Unit 42 클라우드 위협 조사팀에서는 다음과 같은 질문에 답하고자 했습니다.
클라우드 인프라를 공격하는 주체는 누구인가?
이들은 어떤 방식으로 공격을 감행하는가?
이들이 노리는 표적은 무엇인가?
이로 인해 클라우드에만 국한된 새로운 유형의 위협이 출현했습니다. 클라우드 위협 행위자
보고서를 다운로드하여 클라우드 위협 행위자가 권한이 과도하게 부여된 IAM 정책과 같이 쉽게 공격할 수 있는 표적을 노출시키지 않도록 하는 방법을 알아보세요. Palo Alto Networks의 정예 위협 조사팀은 기업에서 즉시 구현하여 보안을 확보할 수 있는 실행 가능한 세 가지 권장 사항을 제시합니다.