Aqua Security pudo concluir después de un examen de un año que la mayoría de los ataques cibernéticos lanzados contra servidores en la nube estaban destinados a la criptominería secreta. Esto indica que los piratas informáticos ahora están interesados en la minería criptográfica con malware , más que otras amenazas cibernéticas. Por ello, han diversificado y mejorado sus métodos de intrusión.
Los piratas informáticos ahora están interesados en la criptominería
Aqua Security es una empresa líder de seguridad nativa en la nube con sede en Israel. La computadora de seguridad cibernética publicó un 'Informe de amenazas' de 70 páginas en servidores en la nube, que comenzó a trac y analizar desde junio de 2019 y julio de 2020 en servidores de trampas en la nube. Con alrededor de 16,371 ataques analizados, la compañía reveló que los piratas informáticos están más interesados en ingresar a los servidores en la nube con fines de criptominería.
A principios de año, los piratas informáticos intensificaron sus esfuerzos para ingresar a los sistemas en la nube, ya que la firma de ciberseguridad notó un del 250 por ciento en los ataques. Durante ese tiempo, la mayoría de las acciones de los piratas informáticos pretendían permitirles obtener el control de los servidores trampa, después de lo cual intentarán implementar imágenes de contenedores con malware en el servidor.
Como explicó Aqua Security, un mayor porcentaje de esas imágenes (alrededor del 95 por ciento) fueron difamadas para la criptominería. Solo algunas de estas imágenes estaban destinadas a otros fines maliciosos, como configurar la infraestructura de denegación de servicio distribuido (DDoS).
Los hackers están mejorando sus técnicas.
La compañía señaló además que los piratas informáticos han estado mejorando sus métodos de intrusión , incluido el malware. Ahora están utilizando técnicas más sofisticadas para atacar servidores, lo que hace que sea casi imposible detectarlos mediante un sistema de seguridad basado en firmas o mediante un análisis estático.
El jefe del equipo Nautilus en Aqua, Idan Revivo, comentó:
Los ataques que observamos son un avance significativo en los ataques dirigidos a la infraestructura nativa de la nube. Esperamos un aumento adicional en la sofisticación, el uso de técnicas de evasión y la diversidad de vectores y objetivos de ataque, ya que el uso generalizado de tecnologías nativas de la nube las convierte en un objetivo más lucrativo para los malos actores.
Se ha aconsejado a los expertos en seguridad que intensifiquen sus medidas para interceptar tales ataques.
