Большинство атак на серверы-приманки фирмы Cybersecurity, нацеленные на майнинг

Анализ годовых кибератак на серверах «honeypot», созданных фирмой по кибербезопасности Aqua Security, показывает, что большинство атак направлены на получение дохода от добычи криптовалюты на скомпрометированных серверах.

Эти конкретные «облачные» серверы были намеренно неправильно настроены для привлечения кибератак в попытке узнать, как происходят такие атаки и как их остановить. Исследование охватывает период с июня 2019 года по июль 2020 года.

  • Согласно недавнему отчету компании Aqua, из 16 371 атаки на ее серверы-декои за последний год, 95% были направлены на добычу криптовалюты путем развертывания вредоносных программ для захвата облачных вычислительных мощностей.
  • Атаки на неправильно настроенные серверы фирмы также зафиксировали резкий рост в начале этого года: количество атак в день увеличилось с 12 в декабре 2019 года до 43 в день в июне 2020 года.
  • В то время как серверы honeypot могут помочь понять методы, используемые злоумышленниками, в докладе Alpha Security признается, что результаты могут быть «глубоко предвзяты по отношению к одной начальной точке доступа», что указывает на то, что аналогичные исследования, анализирующие несколько скомпрометированных точек доступа или атаку на цепочки поставок, могут прийти к разным выводам.
  • Хотя honeypot не может точно смоделировать реальные условия, они могут дать представление о вредоносных программах, используемых для компрометации «облачных» серверов, а также о мотивах, приводящих к таким атакам.
  • Исследование, проведенное компанией Aqua Security, также показало, что атаки, направленные на добычу криптографических материалов на ее серверах приманки, по-видимому, предпочитают добычу монеро (XMR) по сравнению с другими криптографическими валютами, такими как bitcoin. «Мы предполагаем, что они выбирают monero, так как он считается значительно более анонимным, чем bitcoin», — отмечается в отчёте.
  • В июльском отчёте компании Microsoft было обнаружено, что, хотя рост волатильности и трудности с добычей полезных ископаемых в целом сдерживают атаки криптодобычи, пользователи в таких странах, как Сингапур, Вьетнам и Индия, сталкиваются с относительно более высоким риском подвергнуться атаке.
Оцените статью
Добавить комментарий