خلصت شركة أكوا سيكيوريتي، بعد دراسة استمرت عامًا كاملًا، إلى أن غالبية الهجمات الإلكترونية التي استهدفت خوادم الحوسبة السحابية كانت تهدف إلى تعدين العملات الرقمية سرًا. يشير هذا إلى أن المخترقين باتوا مهتمين بتعدين العملات الرقمية باستخدام البرمجيات الخبيثة ، أكثر من اهتمامهم بالتهديدات الإلكترونية الأخرى. ولهذا السبب، قاموا بتنويع أساليب اختراقهم وتحسينها.
أصبح المتسللون مهتمين الآن بتعدين العملات المشفرة
شركة أكوا سيكيوريتي، وهي شركة رائدة متخصصة في أمن الحوسبة السحابية ومقرها إسرائيل، نشرت تقريرًا مفصلاً من 70 صفحة حول التهديدات التي تستهدف خوادم الحوسبة السحابية، والتي بدأت الشركة trac وتحليلها بين يونيو 2019 ويوليو 2020. وبعد تحليل حوالي 16,371 هجومًا، كشفت الشركة أن المتسللين يركزون بشكل متزايد على اختراق خوادم الحوسبة السحابية لأغراض تعدين العملات الرقمية.
في بداية العام، كثّف المخترقون جهودهم لاختراق أنظمة الحوسبة السحابية، حيث لاحظت شركة الأمن السيبراني 250% في الهجمات. وخلال تلك الفترة، زُعم أن معظم عمليات المخترقين كانت تهدف إلى تمكينهم من السيطرة على خوادم وهمية، وبعد ذلك يحاولون نشر صور حاويات تحتوي على برمجيات خبيثة على تلك الخوادم.
كما أوضحت شركة أكوا سيكيوريتي، فإن نسبة كبيرة من تلك الصور (حوالي 95%) كانت مُخصصة لتعدين العملات الرقمية. أما الصور القليلة المتبقية فكانت مُخصصة لأغراض خبيثة أخرى، مثل إنشاء بنية تحتية لهجمات الحرمان من الخدمة الموزعة (DDoS).
يعمل المخترقون على تحسين أساليبهم
وأشارت الشركة كذلك إلى أن المتسللين يطورون أساليب اختراقهم ، بما في ذلك البرامج الضارة. فهم يستخدمون الآن تقنيات أكثر تطوراً لمهاجمة الخوادم، مما يجعل اكتشافهم شبه مستحيل باستخدام نظام أمان يعتمد على التوقيعات، أو من خلال التحليل الثابت.
وعلق رئيس فريق Nautilus في Aqua، إيدان ريفيفو:
تمثل الهجمات التي رصدناها تصعيداً ملحوظاً في الهجمات التي تستهدف البنية التحتية السحابية الأصلية. ونتوقع زيادةً في تعقيد هذه الهجمات، واستخدام أساليب التهرب، وتنوع أساليب الهجوم وأهدافه، نظراً لأن الانتشار الواسع للتقنيات السحابية الأصلية يجعلها هدفاً أكثر جاذبية للمهاجمين.
وقد نُصح خبراء الأمن بتكثيف إجراءاتهم لاعتراض مثل هذه الهجمات.
