Исследование: хакеры переключаются со скрытого майнинга на облачные сервисы
В исследовании компании Skybox Security говорится, что в последнее время киберпрестпники все чаще стали отказываться от распространения вирусов-майнеров и начали переключаться на взломы облачных сервисов.
Масштабы деятельности вирусов, использующих вычислительные мощности компьютера жертвы для добычи криптовалют, начали снижаться из-за ослабления интереса к цифровым активам. Параллельно зафиксирована тенденция, при которой все чаще атакам подвергаются корпоративные устройства, использующие облачные сервисы.
Теперь хакеры активнее занимаются вымогательством средств в криптовалюте, взламывая серверы жертвы. Количество случаев применения вредоносного программного обеспечения с целью взлома серверов и последующего вымогательства денег у пострадавших от атаки выросло на 10% в первой половине 2019 года по сравнению с аналогичным периодом прошлого года.
В докладе Skybox Security отмечается:
Уязвимости в корпоративном программном обеспечении стали появляться на 46% чаще в первом полугодии 2019 года по сравнению с таким же периодом 2018 года. Если посмотреть на двухлетнюю динамику обнаружения уязвимостей облачных сервисов, то можно заметить, что их количество выросло на 240%.
Главным преимуществом облачных сервисов является возможность хранения приложений вместе библиотеками. Фактически обеспечивается изолированная экосистема со своим функционалом.
Однако зачастую такие хранилища обладают несколькими уязвимостями, обнаружив которые, хакеры получают возможность взломать систему и получить доступ к ценной информации.
Но все же аналитики Skybox Security отмечают тот факт, что в целом масштабы взломов пока небольшие. Например, только 10% из более чем семи тысяч уязвимостей хакеры смогли использовать для взлома облачных хранилищ.