Компания Aqua Security после годичного исследования пришла к выводу, что большинство кибератак на облачные серверы были направлены на тайный майнинг криптовалюты. Это свидетельствует о том, что хакеры сейчас больше заинтересованы в майнинге криптовалюты с помощью вредоносного ПО , чем в других киберугрозах. По этой причине они диверсифицировали и усовершенствовали свои методы вторжения.
Хакеры теперь интересуются майнингом криптовалюты
Компания Aqua Security — ведущая израильская фирма, специализирующаяся исключительно на облачной безопасности. Компания опубликовала 70-страничный «Отчет об угрозах» в отношении облачных серверов, trac и анализ которых начался в период с июня 2019 года по июль 2020 года на серверах-ловушках. Проанализировав около 16 371 атаки, компания сообщила, что хакеры все больше заинтересованы во взломе облачных серверов для майнинга криптовалюты.
В начале года хакеры активизировали свои попытки взлома облачных систем, о чем свидетельствует 250-процентный рост числа атак, зафиксированный компанией, занимающейся кибербезопасностью. В то время большинство действий хакеров, как утверждается, были направлены на получение контроля над серверами-ловушками (honeypot), после чего они пытались развернуть на сервере образы контейнеров с вредоносным ПО.
Как пояснила компания Aqua Security, большая часть этих изображений (около 95 процентов) была использована для криптомайнинга. Лишь немногие из этих изображений предназначались для других вредоносных целей, таких как создание инфраструктуры для распределенных атак типа «отказ в обслуживании» (DDoS).
Хакеры совершенствуют свои методы
Компания также отметила, что хакеры совершенствуют свои методы проникновения , включая использование вредоносного ПО. Теперь они применяют более изощренные методы для атаки на серверы, что делает обнаружение их практически невозможным с помощью систем безопасности, основанных на сигнатурах, или статического анализа.
Руководитель команды Nautilus в Aqua Идан Ревиво прокомментировал:
Наблюдаемые нами атаки представляют собой значительный шаг вперед в атаках на облачную инфраструктуру. Мы ожидаем дальнейшего повышения уровня сложности, использования методов обхода защиты и разнообразия векторов и целей атак, поскольку широкое распространение облачных технологий делает их более привлекательной целью для злоумышленников.
Экспертам по безопасности рекомендовано усилить меры по предотвращению подобных атак.
