Após um ano de investigação, a Aqua Security concluiu que a maioria dos ciberataques contra servidores em nuvem tinha como objetivo a mineração secreta de criptomoedas. Isso indica que os hackers estão agora mais interessados em mineração de criptomoedas com malware do que em outras ameaças cibernéticas. Por esse motivo, diversificaram e aprimoraram seus métodos de intrusão.
Hackers agora estão interessados em mineração de criptomoedas
A Aqua Security é uma empresa líder em segurança nativa da nuvem, com sede em Israel. A empresa de cibersegurança publicou um "Relatório de Ameaças" de 70 páginas sobre servidores em nuvem, que começou a trac e analisar entre junho de 2019 e julho de 2020 em servidores honeypot. Com cerca de 16.371 ataques analisados, a empresa revelou que os hackers estão mais interessados em invadir servidores em nuvem para fins de mineração de criptomoedas.
No início do ano, os hackers intensificaram seus esforços para invadir sistemas em nuvem, com a empresa de cibersegurança registrando um de 250% nos ataques. Durante esse período, a maioria das ações dos hackers visava obter o controle de servidores honeypot, após o qual tentavam implantar imagens de contêineres com malware nesses servidores.
Conforme explicado pela Aqua Security, uma porcentagem maior dessas imagens (cerca de 95%) foi criada para mineração de criptomoedas. Apenas algumas dessas imagens tinham como objetivo outros fins maliciosos, como a instalação de infraestrutura para ataques de negação de serviço distribuído (DDoS).
Os hackers estão aprimorando suas técnicas
A empresa observou ainda que os hackers têm aprimorado seus métodos de intrusão , incluindo malware. Agora, eles utilizam técnicas mais sofisticadas para atacar servidores, o que torna quase impossível detectá-los usando um sistema de segurança baseado em assinaturas ou por meio de análise estática.
O chefe da equipe Nautilus da Aqua, Idan Revivo, comentou:
Os ataques que observamos representam um avanço significativo em relação aos ataques direcionados à infraestrutura nativa da nuvem. Esperamos um aumento ainda maior na sofisticação, no uso de técnicas de evasão e na diversidade dos vetores e objetivos dos ataques, visto que o uso generalizado de tecnologias nativas da nuvem as torna um alvo mais lucrativo para agentes maliciosos.
Especialistas em segurança foram aconselhados a intensificar suas medidas para interceptar esses ataques.
