Большая часть кибератак на облачные серверы нацелена на добычу криптовалюты

Дата: 15.09.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания Aqua Security представила подробный отчет об облачных киберугрозах, в рамках которого специалисты отследили и проанализировали более 16 тыс. кибератак, которые были проведены в период с июня 2019 г. по июль 2020 г. на облачные серверы.

По результатам проведенного исследования было выяснено, что произошел рост количества кибератак такого типа на 250%, если сравнивать с показателями 2019 г. Также специалисты установили, что более 95% проведенных кибератак были нацелены на добычу криптовалюты, остальные же 5% использовались для настройки инфраструктуры DDoS.

Компания Aqua Security прокомментировала результаты отчета: «Проведенный анализ продемонстрировал, что ландшафт киберугроз постепенно смещается в сторону организованной киберпреступности, которая улучшает свою инфраструктуру и ищет инвесторов для этого». Методики проникновения в облачные серверы диверсифицированы, а сложность вредоносного ПО увеличивается с каждым месяцем».

Многие крупные киберпреступные группировки постепенно отходят от традиционного сканирования интернета в поисках облачных серверов, открытых сетей без пароля, от использования уязвимостей в незащищенных системах и проведения кибератак методом грубой силы. Всё больше хакеров в последние годы организуют кибератаки на цепочки поставок.

Это кибератаки, в процессе которых киберпреступники помещают вредоносный софт в обычные образцы серверов/контейнеров, которые загружаются на общедоступные реестры.

Компания Aqua Security отмечает, что вредоносное ПО, которое хранится в таких контейнерах, начинает действовать и выполняет вредоносные действия только в том случае, если образ будет развернут, поэтому невозможно обнаружить вредоносную полезную нагрузку с использованием методик статического анализа и систем безопасности на основе сигнатур.

Также исследователи говорят о том, что вредоносное ПО постепенно становится всё сложнее, приближаясь к сложности софта, который киберпреступники применяют для атак на настольные ПК. В Aqua Security отмечают, что найдены штаммы вредоносного ПО, которое использует многоэтапные полезные нагрузки, 64-битное кодирование для скрытия своего вредоносного кода, а также методики отключения конкурентного вредоносного софта, который уже находится в системе жертвы.

Полностью ознакомиться с отчетом компании Aqua Security по кибератакам на облачные серверы можно по следующей ссылке.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

20 − 8 =