Durante o boom do mercado, o criptojacking do Monero caiu pela primeira vez desde 2018

Uma nova pesquisa descobriu que o cryptojacking, ou o uso ilegal dos recursos de computação de outra pessoa para minerar criptomoedas, diminuiu silenciosamente pela primeira vez desde 2018.

A Unidade 42, a equipe global de inteligência de ameaças da Palo Alto Networks, que conduziu e publicou a pesquisa como parte de um “Relatório de Ameaças na Nuvem” maior, começou a rastrear o cryptojacking em 2018.

O relatório concentra-se especificamente na mineração ilícita de moedas de Política de Privacidade Monero, dada sua popularidade entre hackers, dizem os autores. A pesquisa foi conduzida de setembro de 2020 a fevereiro de 2021.

“Globalmente, 23% das organizações com cargas de trabalho na nuvem sofreram cryptojacking de julho a setembro de 2020, em comparação com apenas 17% de dezembro de 2020 a fevereiro de 2021, de acordo com nossas descobertas”, afirma o relatório.

Monero e criptojacking

De acordo com o pesquisador da Unidade 42, Nathaniel Quist, o cryptojacking é um problema e atrai invasores por dois motivos.

Primeiro, a nuvem tem muitas CPUs e muitas máquinas virtuais, disse Quist, o que pode se traduzir em grandes lucros de mineração. Segundo, a nuvem é difícil de monitorar. Quist disse que os mineradores podem rodar sem serem detectados por um longo tempo e, sem nenhum mecanismo de detecção em vigor, eles podem rodar até que o usuário encontre uma conta de uso de nuvem inflada e perceba que algo está errado.

“Atualmente, há uma conscientização maior por parte das equipes de segurança de nuvem em relação à importância, impacto e riscos das operações de criptomineração e acreditamos que as etapas iniciais estão sendo tomadas para proteger melhor os ambientes de nuvem”, disse Quist.

Os pesquisadores observaram que o menor número de conexões de rede ocorreu nos maiores preços de mercado, o que pode indicar que os operadores de mineração estavam realizando a maior parte de sua mineração durante os Mercados em baixa antes de vender durante os períodos de alta dos preços.

Leia Mais: Golpes e fraudes aumentam à medida que a mania dos NFTs se instala

Embora XMR seja a moeda mais popular para mineração em nuvem, a Unidade 42 também analisou as conexões de rede para éter,Bitcoin,Litecoin e DASH. Em cada caso, as conexões de mineração XMR superaram significativamente as outras operações de mineração.

Vulnerabilidades em abundância

Embora o cryptojacking em si tenha diminuído, isso T significa que T tenha havido um aumento em outros tipos de crimes cibernéticos associados ao aumento da demanda por produtos de computação em nuvem.

Olhando de outubro de 2019 a fevereiro de 2021, a pesquisa da Unit 42 indica que os incidentes de segurança na nuvem explodiram em 188% no segundo trimestre de 2020 (abril a junho), quando os bloqueios nacionais entraram em vigor.

A equipe também descobriu que, embora organizações e empresas tenham conseguido mover rapidamente seu fluxo de trabalho para a nuvem, as medidas de segurança automatizadas ficaram para trás.

Leia Mais: Fomos à caça de golpes de Cripto nas lojas de aplicativos do Google e da Apple. Aqui está o que encontramos

E esses tipos de incidentes de segurança T discriminaram por indústria. A indústria varejista viu os incidentes aumentarem em 402%, enquanto a manufatura e o governo aumentaram em 230% e 205%, respectivamente.

T foram apenas os incidentes de segurança que aumentaram, mas também o risco aos dados confidenciais.

Surpreendentemente, a pesquisa da Unit 42 descobriu que 35% das empresas globalmente permitem que seus recursos de armazenamento em nuvem sejam publicamente acessíveis pela internet. Trinta por cento dessas organizações expuseram alguma forma de dados sensíveis à internet, tornando-os potencialmente vulneráveis. Esses dados incluíam informações pessoalmente identificáveis, propriedade intelectual e dados financeiros e de saúde.

“Essa descoberta foi chocante, visto que qualquer pessoa que conheça os URLs corretos pode acessar os dados sem senhas ou outra autenticação”, escreveram os pesquisadores.

Houvenumerososinstânciasde pesquisadores e invasores acessando dados expostos inadvertidamente dessa maneira.