Aqua Securityは1年間の調査の結果、クラウドサーバーに対するサイバー攻撃の大部分は、秘密裏に仮想通貨マイニングを行うことを目的としていたという結論に至りました。マルウェアを用いた仮想通貨マイニングに関心を寄せていることを示しています。そのため、ハッカーは侵入方法を多様化・改良しています。
ハッカーたちは今、暗号通貨のマイニングに興味を持っている
Aqua Securityは、イスラエルに拠点を置くクラウドネイティブセキュリティに特化したリーディングカンパニーです。同社は、 2019年6月から2020年7月にかけてクラウドハニーポットサーバー上でtrac開始し、クラウドサーバーに関する70ページに及ぶ「脅威レポート」を公開しました約16,371件の攻撃を分析した結果、ハッカーは仮想通貨マイニングを目的としたクラウドサーバーへの侵入に関心が高まっていることが分かりました。
今年初め、ハッカーはクラウドシステムへの侵入を活発化させ、サイバーセキュリティ企業は250%増加したと報告しています。この間、ハッカーの行動の多くはハニーポットサーバーを掌握し、マルウェアを仕込んだコンテナイメージをサーバー上に展開しようとすることを目的としていたとされています。
Aqua Securityの説明によると、これらのイメージの大部分(約95%)は暗号通貨マイニングを目的として悪用されていました。分散型サービス拒否(DDoS)攻撃インフラの構築など、他の悪意ある目的のために悪用されたイメージはごくわずかでした。
ハッカーは技術を向上している
同社はさらに、ハッカーが侵入手法を進化させて。彼らは現在、より高度な技術を用いてサーバーを攻撃しており、シグネチャベースのセキュリティシステムや静的解析による検知はほぼ不可能となっている。
Aqua チーム ノーチラスの責任者であるイダン・レヴィボ氏は次のようにコメントしています。
私たちが観測した攻撃は、クラウドネイティブインフラを標的とした攻撃の大きな進歩を示しています。クラウドネイティブ技術の普及により、攻撃者にとってより魅力的な標的となっているため、今後、攻撃手法の高度化、回避技術の利用、攻撃ベクトルと攻撃目的の多様化がさらに進むと予想されます。.
セキュリティ専門家は、対策を強化する。
