Trend Micro: облачные системы превратились в поле битвы нелегальных майнеров криптовалют.

Ежегодный обзорный доклад Trend Micro предупреждает о растущей площади атак для майнинга на процессорах

Нур-Султан, 29 марта 2022 г. — Корпорация Trend Micro (TYO: 4704; TSE: 4704), мировой лидер в области кибербезопасности, опубликовала новый доклад, в котором говорится об ожесточённой ежечасной борьбе за ресурсы между вредоносными группами майнеров криптовалют. Он получил название Navigating New Frontiers. Trend Micro 2021 Annual Cybersecurity Report

Инвестиции в облачные вычисления резко возросли во время пандемии. Но лёгкость развёртывания облачной инфраструктуры привела к тому, что многие небезопасно сконфигурированные облачные службы работают в открытом доступе дольше, чем необходимо, и не содержат необходимых исправлений для известных уязвимостей. По данным нашего доклада, хакерские группировки ищут экземпляры таких серверов и взламывают их, используя слабости конфигурации и перебор паролей. Скомпрометированные облачные серверы часто содержат устаревшее программное обеспечение и небезопасные настройки, поскольку обслуживающие их сотрудники компаний не обладают достаточными знаниями о том, как обеспечить высокую степень защиты. Получив доступ к системе, они устанавливают программы для нелегальной добычи криптовалюты, которые замедляют работу ключевых пользовательских сервисов пострадавших организаций, а также могут увеличить операционные расходы до 600% на каждую заражённую систему.

Также эксперты предупреждают, что наличие программ для нелегального майнинга может быть предвестником более серьёзной компрометации. Многие хакерские группировки устанавливают программное обеспечение для майнинга, чтобы получить дополнительный доход, пока ищут покупателей на доступ к системам и находящимся на них данным.

В докладе Trend Micro подробно описывается деятельность нескольких кибергруппировок, специализирующихся на нелегальном майнинге:

 

Чтобы снизить угрозу атак на майнинг криптовалюты в «облаке», Trend Micro рекомендует организациям:

«Всего несколько часов компрометации могут принести злоумышленникам прибыль. Именно поэтому мы наблюдаем непрерывную борьбу за ресурсы облачных процессоров. Это похоже на игру “Захват флага”, только по-настоящему, и полем боя становится облачная инфраструктура жертвы, — говорит Стивен Хилт (Stephen Hilt), старший исследователь угроз в Trend Micro. — Подобные угрозы требуют комплексной безопасности на базе платформы, которая не позволяет злоумышленникам спрятаться. Такая платформа поможет командам составить карту поверхности атаки, оценить риски и применить необходимую защиту без чрезмерных накладных расходов».

«Группировки нелегальных майнеров получают доход, а все расходы остаются на долю компаний, которые не смогли безопасно настроить свою облачную инфраструктуру,— Нурбек Рахимов, региональный директор Trend Micro в странах Центральной Азии, Закавказье и Монголии — С учётом возникающего ущерба компаниям-жертвам задача специалистов по кибербезопасности состоит в том, чтобы максимально затруднить получение лёгкой прибыли злоумышленниками».

 

О компании Trend Micro

Компания Trend Micro, мировой лидер в области кибербезопасности, помогает защитить обмен цифровой информацией во всём мире. Наша платформа кибербезопасности, разработанная с опорой на многолетний опыт работы в этой области, глобальные исследования угроз и постоянное внедрение инноваций, защищает сотни тысяч организаций и миллионы людей, а также облака, сети, устройства и конечные точки. Будучи лидером в области облачной и корпоративной кибербезопасности, мы предлагаем платформу с мощным набором передовых методов защиты, оптимизированных для таких сред, как AWS, Microsoft и Google, а также инструменты централизованной визуализации, позволяющие более быстро и эффективно обнаруживать угрозы и реагировать на них. Trend Micro — это 7000 сотрудников в 65 странах. Наши специалисты помогают организациям упростить и обезопасить их онлайн-среду.  www.trendmicro.com.