Ang Desktop Crypto Mining Malware ay Naglalaho ngunit ang Cloud Computing Exploits ay Lumalago

Ang isang bagong ulat mula sa Skybox Security ay nagmumungkahi na ang pagiging popular ng desktop Crypto mining malware ay bumagsak nang malaki sa taong ito ngunit ang mga pag-atake sa cloud computing - mahalagang mga pag-atake na lumilikha ng daan-daang mga na-infect na computing container online - ay tumaas nang husto noong 2019.

"Ang paggamit ng mga nakakahamak na cryptominer - ang napakaraming tool na pinili ng mga cybercriminal noong 2018 - ay bumaba sa 15 porsiyento lamang ng mga pag-atake ng malware, na may ransomware, botnet at backdoors na tumataas upang punan ang walang bisa," isinulat ng organisasyon. "Ang mga kahinaan sa mga cloud container ay tumaas ng 46 porsiyento kumpara sa parehong panahon noong 2018 at ng 240 porsiyento kumpara noong 2017."

Tulad ng malware sa pagmimina ng Crypto “Nansh0u campaign” ay nahawahan ng libu-libong mga computer, na pinipilit ang mga desktop computer na magmina ng Bitcoin at iba pang mga cryptocurrencies sa pamamagitan ng mga distributed control system. Nakatuon ang software na ito sa pag-atake sa pangangalagang pangkalusugan, media, at mga kumpanya ng IT at sinabi ng Guardicore Labs na nahawahan ng ilang software ang "700 bagong biktima sa isang araw."

Gayunpaman, ang sikat na bagong attack vector ay mga cloud container. Ang mga malayuang serbisyong ito na pinapagana ng mga provider tulad ng Amazon at Google ay kadalasang hindi nag-aalaga at maaaring magamit upang iproseso ang napakalaking dami ng data na kailangan upang magmina ng mga cryptocurrencies. Ang mas masahol pa, maaaring kopyahin kaagad ng mga hacker ang mga lalagyan na ito, na lumilikha ng isang virtual na hukbo ng mga zombie machine.

" Ang Technology ng cloud at pag-aampon ay malinaw na tumataas, kaya hindi nakakagulat na ang mga kahinaan sa loob ng Technology ng ulap ay tataas," sabi ni Marina Kidron ng Skybox. "Gayunpaman, ang nakakabahala ay habang ang mga ito ay nai-publish, ang karera ay para sa mga umaatake na bumuo ng pagsasamantala dahil ang paglulunsad ng isang matagumpay na pag-atake sa isang container ay maaaring magkaroon ng mas malawak na kahihinatnan. Kumpara sa iba pang Technology, ang mga container ay maaaring mas marami at mabilis na ma-replicate. Ang attack footprint ay maaaring lumawak nang mabilis, at ang bilang ng mga biktima ay maaaring napakataas."

Sa kasamaang palad, ang mga kahinaan ay lumalaki. Iniulat ng Skybox na ang mga kumpanya ay "malulunod sa baha sa kahinaan sa loob ng ilang panahon."

"Higit sa 7,000 bagong mga kahinaan ang natuklasan sa unang kalahati ng 2019 - iyon ay higit pa sa mga numero na makikita natin para sa isang buong taon bago ang 2017," isinulat ng kumpanya. Dagdag pa, dahil ang mga pag-atake na ito ay nagkakahalaga ng mga ikot ng pagkalkula, maaari silang magpatakbo ng malalaking bayarin para sa mga biktima, na higit pang nagdaragdag ng pinsala sa pananalapi sa mga pag-atake.