O malware de mineração de Cripto para desktop está desaparecendo, mas as explorações de computação em nuvem estão crescendo

Um novo relatório da Skybox Security sugere que a popularidade do malware de mineração de Cripto para desktop caiu consideravelmente este ano, mas que os ataques de computação em nuvem — essencialmente ataques que criam centenas de contêineres de computação infectados online — aumentaram drasticamente em 2019.

"O uso de criptomineradores maliciosos — a ferramenta de escolha esmagadora dos cibercriminosos em 2018 — caiu para apenas 15% dos ataques de malware, com ransomware, botnets e backdoors surgindo para preencher o vazio", escreveu a organização. "Vulnerabilidades em contêineres de nuvem aumentaram em 46% em comparação ao mesmo período em 2018 e em 240% em comparação a 2017."

Malware de mineração de Cripto como “Campanha Nansh0u” infectou dezenas de milhares de computadores, forçando computadores de mesa a minerar Bitcoin e outras criptomoedas por meio de sistemas de controle distribuídos. Este software se concentrou em atacar empresas de saúde, mídia e TI e a Guardicore Labs disse que alguns softwares infectaram "700 novas vítimas por dia".

O novo vetor de ataque popular, no entanto, são os contêineres de nuvem. Esses serviços remotos alimentados por provedores como Amazon e Google geralmente não são supervisionados e podem ser usados para processar as enormes quantidades de dados necessárias para minerar criptomoedas. O que é pior, os hackers podem replicar esses contêineres instantaneamente, criando um exército virtual de máquinas zumbis.

“ A Tecnologia e a adoção da nuvem obviamente dispararam, então não é surpresa que as vulnerabilidades na Tecnologia da nuvem aumentem”, disse Marina Kidron, da Camarote. “O que é preocupante, no entanto, é que, à medida que são publicados, a corrida está em andamento para que os invasores desenvolvam um exploit, porque lançar um ataque bem-sucedido em um contêiner pode ter consequências muito mais amplas. Comparados a outras Tecnologia, os contêineres podem ser mais numerosos e rapidamente replicados. A pegada do ataque pode se expandir rapidamente, e o número de vítimas pode ser extremamente alto.”

Infelizmente, as vulnerabilidades estão crescendo. A Skybox relatou que as empresas estarão “se afogando na inundação de vulnerabilidades por algum tempo”.

“Mais de 7.000 novas vulnerabilidades foram descobertas no primeiro semestre de 2019 — isso ainda é significativamente mais do que os números que veríamos em um ano inteiro antes de 2017”, escreveu a empresa. Além disso, como esses ataques custam ciclos de computação, eles podem gerar contas enormes para as vítimas, adicionando ainda mais prejuízos financeiros aos ataques.