Під час ринкового буму Monero Cryptojacking впав вперше з 2018 року

Нове дослідження показало, що криптоджекінг або незаконне використання чужих комп’ютерних ресурсів для майнінгу криптовалют тихо зменшився вперше з 2018 року.

Підрозділ 42, глобальна команда аналізу загроз у Palo Alto Networks, яка провела та опублікувала дослідження в рамках більшого «Звіту про хмарні загрози», вперше почала відстежувати криптозлом у 2018 році.

Звіт присвячений саме незаконному видобутку Політика конфіденційності монет Monero, враховуючи його популярність серед хакерів, кажуть автори. Дослідження проводилося з вересня 2020 року по лютий 2021 року.

«Згідно з нашими висновками, у всьому світі 23% організацій із хмарним робочим навантаженням зазнали криптозлому з липня по вересень 2020 року, порівняно з лише 17% з грудня 2020 по лютий 2021 року», — йдеться у звіті.

Monero і криптоджекінг

За словами дослідника Unit 42 Натаніеля Квіста, криптоджекінг є проблемою і привабливим для зловмисників з двох причин.

По-перше, хмара має багато процесорів і багато віртуальних машин, сказав Квіст, що може призвести до великих прибутків від майнінгу. По-друге, хмару важко контролювати. Квіст сказав, що майнери можуть працювати непоміченими протягом тривалого часу, і без будь-яких механізмів виявлення вони можуть працювати, поки користувач не знайде завищений рахунок за використання хмари та не зрозуміє, що щось не так.

«На даний момент команди хмарної безпеки все більше усвідомлюють важливість, вплив і ризики операцій з криптомайнінгом, і ми вважаємо, що вживаються перші кроки для покращення безпеки хмарних середовищ», — сказав Квіст.

Дослідники виявили, що найменша кількість мережевих підключень мала місце при найвищих ринкових цінах, що може свідчити про те, що оператори майнінгу виконували більшу частину свого майнінгу під час ведмежих Ринки , перш ніж продавати під час високих цін.

Читайте також: Шахрайство та шахрайство збільшуються, оскільки манія NFT бере верх

Хоча XMR є найпопулярнішою монетою для хмарного майнінгу, Unit 42 також розглядав мережеві підключення для ефіру, Bitcoin, Litecoin і DASH. У кожному випадку з’єднання для майнінгу XMR значно перевершували інші операції майнінгу.

Безліч вразливостей

Незважаючи на те, що сам криптоджекінг знизився, це T означає, що T було зростання інших видів кіберзлочинності, пов’язаних зі збільшенням попиту на продукти хмарних обчислень.

У період з жовтня 2019 року по лютий 2021 року дослідження Unit 42 показує, що кількість інцидентів безпеки в хмарі зросла на 188% у другому кварталі 2020 року (з квітня по червень), коли набули чинності загальнонаціональні блокування.

Команда також виявила, що хоча організації та підприємства швидко змогли перенести свій робочий процес у хмару, автоматизовані заходи безпеки відставали.

Читайте також: Ми шукали Крипто в Google і Apple App Store. Ось що ми знайшли

І ці види інцидентів безпеки T відрізнялися галуззю. У галузі роздрібної торгівлі кількість інцидентів зросла на 402%, тоді як у виробництві та державних установах – на 230% і 205% відповідно.

Зросли T лише інциденти безпеки, але й ризик для конфіденційних даних.

Дивно, але дослідження Unit 42 виявило, що 35% компаній у всьому світі надають свої ресурси хмарного сховища у відкритому доступі в Інтернеті. Тридцять відсотків цих організацій надали в Інтернет певну форму конфіденційних даних, що зробило їх потенційно вразливими. Ці дані включали особисту інформацію, інтелектуальну власність, а також дані про охорону здоров’я та фінанси.

«Цей висновок був шокуючим, враховуючи, що кожен, хто знає правильні URL-адреси, може отримати доступ до даних без паролів чи іншої аутентифікації», — пишуть дослідники.

Були численні екземпляри дослідники та зловмисники отримують таким чином доступ до ненавмисно відкритих даних.