Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Crypto mining: l'obiettivo principale degli attacchi informatici ai server cloud
Dopo un anno di analisi, Aqua Security è riuscita a concludere che la maggior parte degli attacchi informatici lanciati contro i server cloud erano mirati al mining segreto di criptovalute. Questo indica che gli hacker sono ora interessati al mining di criptovalute tramite malware, più che ad altre minacce informatiche. Per questo motivo, hanno diversificato e migliorato i loro metodi di intrusione.
Gli hacker ora sono interessati al mining di criptovalute
Aqua Security è un'azienda leader nel settore della sicurezza cloud nativa, con sede in Israele. L'azienda di cybersecurity ha pubblicato un "Rapporto sulle minacce" di 70 pagine sui server cloud, che ha iniziato trace analizzare tra giugno 2019 e luglio 2020 su server honeypot cloud. Dopo aver analizzato circa 16.371 attacchi, l'azienda ha rivelato che gli hacker sono maggiormente interessati a penetrare nei server cloud per scopi di mining di criptovalute.
All'inizio dell'anno, gli hacker hanno intensificato i loro sforzi per penetrare nei sistemi cloud, come rilevato da un'azienda di sicurezza informatica che ha registrato un del 250% degli attacchi. In quel periodo, la maggior parte delle azioni degli hacker sembrava mirare a ottenere il controllo di server honeypot, per poi tentare di installare immagini container contenenti malware su tali server.
Come spiegato da Aqua Security, una percentuale maggiore di queste immagini (circa il 95%) era stata denigrata per il mining di criptovalute. Solo alcune di queste immagini erano destinate ad altri scopi dannosi, come l'installazione di infrastrutture DDoS (Distributed Denial-of-Service).
Gli hacker stanno migliorando le loro tecniche
L'azienda ha inoltre osservato che gli hacker hanno migliorato i loro metodi di intrusione, incluso il malware. Ora utilizzano tecniche più sofisticate per attaccare i server, rendendo quasi impossibile individuarli utilizzando un sistema di sicurezza basato su firme o tramite analisi statica.
Il capo del Team Nautilus presso Aqua, Idan Revivo, ha commentato:
Gli attacchi da noi osservati rappresentano un significativo passo avanti negli attacchi mirati alle infrastrutture cloud native. Prevediamo un ulteriore aumento della sofisticazione, dell'uso di tecniche di elusione e della diversificazione dei vettori e degli obiettivi di attacco, poiché l'uso diffuso delle tecnologie cloud native le rende un bersaglio più redditizio per i malintenzionati.
Agli esperti di sicurezza è stato consigliato di intensificare le misure per intercettare tali attacchi.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Ibiam Wayas
Ibiam Wayas si occupa di notizie sul mondo delle criptovalute dal 2019. Ha studiato Informatica presso la National Open University of Nigeria. I suoi articoli sono apparsi su diverse piattaforme di notizie sulle criptovalute, tra cui Coinfomania, Crypto News Australia e AltcoinBuzz. Forte della sua formazione in Informatica, ora si concentra su notizie relative a criptovalute, robotica e longevità.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)