Во время бума на рынке впервые с 2018 года снизился уровень криптоджекинга Monero

Новое исследование показало, что криптоджекинг, или незаконное использование чужих вычислительных ресурсов для майнинга криптовалют, незаметно снизился впервые с 2018 года.

Подразделение 42, глобальная группа по анализу угроз в Palo Alto Networks, которая провела и опубликовала исследование в рамках более крупного «Отчета об угрозах в облаке», впервые начала отслеживать криптоджекинг в 2018 году.

В отчете особое внимание уделяется незаконному майнингу Политика конфиденциальности монет. Monero, учитывая его популярность среди хакеров, говорят авторы. Исследование проводилось с сентября 2020 года по февраль 2021 года.

«Согласно нашим результатам, в период с июля по сентябрь 2020 года 23% организаций с облачными рабочими нагрузками во всем мире подверглись криптоджекингу, тогда как с декабря 2020 года по февраль 2021 года этот показатель составил всего 17%», — говорится в отчете.

Monero и криптоджекинг

По словам исследователя Unit 42 Натаниэля Квиста, криптоджекинг является одновременно проблемой и привлекательным для злоумышленников по двум причинам.

Во-первых, в облаке много процессоров и много виртуальных машин, сказал Квист, что может привести к большой прибыли от майнинга. Во-вторых, облако трудно контролировать. Квист сказал, что майнеры могут работать незамеченными в течение длительного времени, и без каких-либо механизмов обнаружения они могут работать до тех пор, пока пользователь не обнаружит завышенный счет за использование облака и не поймет, что что-то не так.

«В настоящее время специалисты по безопасности облачных вычислений осознают важность, влияние и риски операций по майнингу криптовалют, и мы считаем, что предпринимаются первые шаги для повышения безопасности облачных сред», — сказал Квист.

Исследователи обнаружили, что наименьшее количество сетевых подключений имело место в точках наивысшей рыночной цены, что может указывать на то, что операторы майнинга осуществляли большую часть добычи во время медвежьего Рынки , а затем продавали во время высоких цен.

Читать дальше: Мошенничество и мошенничество процветают по мере того, как NFT-мания набирает силу

Хотя XMR является самой популярной монетой для облачного майнинга, Unit 42 также рассмотрел сетевые соединения для эфир,Bitcoin,Litecoin и DASH. В каждом случае соединения для майнинга XMR значительно превосходили другие операции по майнингу.

Уязвимости в изобилии

Хотя уровень криптоджекинга снизился, это T означает, что T наблюдалось роста других видов киберпреступности, связанных с возросшим спросом на продукты облачных вычислений.

Исследование Unit 42 за период с октября 2019 года по февраль 2021 года показывает, что во втором квартале 2020 года (с апреля по июнь) количество инцидентов, связанных с безопасностью облачных вычислений, резко возросло на 188% в связи с введением общенациональных ограничений.

Команда также обнаружила, что, хотя организации и предприятия смогли быстро перенести свои рабочие процессы в облако, автоматизированные меры безопасности отставали.

Читать дальше: Мы отправились на охоту за Криптo в Google и Apple App Stores. Вот что мы обнаружили

И эти виды инцидентов безопасности T различаются по отраслям. В розничной торговле число инцидентов увеличилось на 402%, а в производстве и государственном секторе — на 230% и 205% соответственно.

Увеличилось T только количество инцидентов безопасности, но и риск утечки конфиденциальных данных.

Удивительно, но исследование Unit 42 показало, что 35% компаний по всему миру предоставляют публичный доступ к своим облачным хранилищам из Интернета. Тридцать процентов этих организаций выставили в Интернет некоторые формы конфиденциальных данных, что сделало их потенциально уязвимыми. Эти данные включали персональные данные, интеллектуальную собственность, а также данные о здравоохранении и финансах.

«Это открытие оказалось шокирующим, учитывая, что любой, кто знает правильные URL-адреса, может получить доступ к данным без паролей или другой аутентификации», — пишут исследователи.

Там былимногочисленныеслучаиисследователей и злоумышленников, получающих таким образом непреднамеренно раскрытые данные.