95% атак на облачные ресурсы связаны с майнингом криптовалют

Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах.

Облачные серверы были специально неправильно сконфигурированы для привлечения кибератак, чтобы узнать, как именно происходят такие атаки и как их остановить. Данное следование охватывает период с июня 2019 года по июль 2020 года.

Согласно отчету Aqua Security, 95% из 16 371 атаки на ее серверы-ловушки за последний год были направлены на добычу криптовалют путем захвата вычислительной мощности вредоносными программами.

Хотя серверы-ловушки помогают понять методы, используемые злоумышленниками, Aqua Security заявляет, что результаты могут быть «сильно смещены в связи с единственной начальной точкой доступа». Это указывает на то, что аналогичные исследования, анализирующие несколько скомпрометированных точек доступа или атаку цепочки поставок, могут прийти к разным выводам.

Серверы-приманки не могут точно имитировать реальные условия, но они могут дать представление об используемых для компрометации облачных серверов вредоносных программах и мотивах таких атак.

Исследование Aqua Security показало, что хакеры, атаковавшие серверы с целью добычи криптовалют, отдают предпочтение XMR и BTC. Чаще хакеры выбирают XMR, поскольку она считается значительно более анонимной, чем BTC, - заявляет Aqua Security в отчете.