Вредоносное ПО для майнинга Криптo на ПК исчезает, но число эксплойтов в облачных вычислениях растет

В новом отчете Skybox Security говорится, что популярность вредоносного ПО для майнинга Криптo на ПК в этом году значительно снизилась, однако количество атак с использованием облачных вычислений (по сути, атак, в результате которых в сети создаются сотни зараженных вычислительных контейнеров) резко возросло в 2019 году.

«Использование вредоносных криптомайнеров — главного инструмента киберпреступников в 2018 году — сократилось до всего лишь 15 процентов атак вредоносного ПО, а пустоту заполняют программы-вымогатели, ботнеты и бэкдоры», — пишет организация. «Уязвимости в облачных контейнерах выросли на 46 процентов по сравнению с тем же периодом 2018 года и на 240 процентов по сравнению с 2017 годом».

Вредоносное ПО для майнинга Криптo , например «Кампания Наньшу» заразил десятки тысяч компьютеров, заставив настольные компьютеры добывать Bitcoin и другие криптовалюты через распределенные системы управления. Это программное обеспечение было сосредоточено на атаках на здравоохранение, СМИ и ИТ-компании, а Guardicore Labs заявила, что некоторые программы заражали «700 новых жертв в день».

Однако популярным новым вектором атак являются облачные контейнеры. Эти удаленные сервисы, поддерживаемые такими поставщиками, как Amazon и Google, часто не обслуживаются и могут использоваться для обработки огромных объемов данных, необходимых для майнинга криптовалют. Что еще хуже, хакеры могут мгновенно копировать эти контейнеры, создавая виртуальную армию зомби-машин.

«Облачные Технологии и их внедрение, очевидно, резко возросли, поэтому неудивительно, что уязвимости в облачных Технологии будут расти», — сказала Марина Кидрон из Скайбокс. «Однако вызывает беспокойство то, что по мере публикации этих уязвимостей злоумышленники начинают гонку за созданием эксплойта, поскольку успешная атака на контейнер может иметь гораздо более масштабные последствия. По сравнению с другими Технологии, контейнеры могут быть более многочисленными и быстро воспроизводиться. Зона атаки может быстро расширяться, а число жертв может быть чрезвычайно высоким».

К сожалению, уязвимости растут. Skybox сообщил, что компании будут «утопать в потоке уязвимостей в течение некоторого времени».

«Более 7000 новых уязвимостей были обнаружены в первой половине 2019 года — это все еще значительно больше, чем цифры, которые мы видели за весь год до 2017 года», — написала компания. Кроме того, поскольку эти атаки требуют вычислительных циклов, они могут привести к огромным счетам для жертв, что еще больше увеличивает финансовый ущерб от атак.