Подавляющее большинство кибератак нацелены на добычу криптовалюты

Анализ кибератак за год показывает, что подавляющее большинство хакеров нацелены на облачную инфраструктуру с целью развертывания вредоносного ПО для крипто-майнинга, а не для кражи конфиденциальной корпоративной информации, создания инфраструктуры DDoS или других форм атак.

Согласно отчету об облачных угрозах 2020 года от Aqua Security, который отслеживал и анализировал 16371 атаку в период с июня 2019 года по июль 2020 года, количество атак на облачные системы резко возросло в начале года, когда компания зафиксировала рост числа атак на 250% по сравнению с предыдущим годом.

Во время этих атак хакеры пытались получить контроль над серверами приманок, а затем загрузить и развернуть образ вредоносного контейнера.

Aqua сказал, что 95% этих изображений были нацелены на добычу криптовалюты, а остальные использовались для настройки инфраструктуры DDoS, что до недавнего времени не было обычным явлением.

«Наш анализ показывает, что ландшафт угроз сместился в сторону организованной киберпреступности, которая заключается в инвестировании в инфраструктуру», – сказал Aqua.

Участие организованных киберпреступных групп не только привело к всплеску атак, но и повысило сложность этих вторжений.

По словам Aqua, методы вторжений стали более разнообразными, а сложность вредоносного ПО повысилась.

От сканирования Интернета в поисках облачных серверов, доступных в сети без пароля, до использования уязвимостей в незащищенных системах и проведения атак методом грубой силы, хакерские группы в последнее время организовывают атаки на цепочки поставок.

Это атаки, при которых хакеры помещают вредоносное ПО в обычные образы контейнеров / серверов, загружающихся в общедоступные реестры.

Aqua Security заявляет, что вредоносное ПО, хранящееся в этих вредоносных контейнерах, начинает действовать только после развертывания образа, что делает невозможным обнаружение угрозы с помощью статического анализа или систем безопасности на основе сигнатур.

Это привело к тому, что несколько групп использовали атаки на цепочки поставок в качестве метода нацеливания на компании, управляющие облачной инфраструктурой.

Кроме того, вредоносное ПО также становится все более сложным. Aqua заявила, что обнаружила штаммы вредоносных программ, использующие многоэтапные полезные нагрузки, 64-битное кодирование для скрытия своего вредоносного кода и методы отключения конкурирующих вредоносных программ в той же системе.

Все это говорит о назревающей киберпреступности, которая в первую очередь ориентирована на получение дохода, и самый простой способ сделать это – добыть криптовалюту на взломанных серверах.

Author: IraRo

Добавить комментарий