Согласно отчету компании Skybox Security, в этом году киберпреступники используют вредоносное ПО для майнинга на компьютерах в шесть раз реже, чем в прошлом, а популярность атак на облачные ресурсы резко выросла.
Хотя программы для скрытой добычи криптовалют продолжают ежедневно заражать тысячи новых устройств, недавнее исследование показало, что в 2019 году их применение упало до 15% от уровня 2018 года. Освободившееся пространство заполнили вымогатели, ботнеты и бэкдоры. При этом использование уязвимостей облачных контейнеров выросло на 46% по сравнению с аналогичным периодом прошлого года и на 240% по сравнению с 2017 годом.
Смещение вектора атак к удаленным сервисам, таким как Google Cloud и Amazon Web Services, обусловлено тем, что эти ресурсы часто остаются без присмотра, предоставляя открытые ресурсы для обработки огромных объемов данных, необходимых для майнинга. Ситуацию усугубляет то, что хакеры могут мгновенно копировать эти контейнеры, создавая армию виртуальных машин-зомби, работу которых оплачивают владельцы.
Изменение интересов киберпреступников является вполне рациональной реакцией на стремительное развитие и внедрение облачных технологий. Помимо этого, успешная атака на контейнер приносит больше выгоды и позволяет быстро увеличить число жертв.
Ранее мы также рассматривали преимущества и недостатки хранения криптовалют в облаке.