«Использование вирусов-майнеров заметно снизилось и сейчас занимает лишь 15% от общего количества атак. Зато участились случаи использования вирусов-вымогателей, ботнетов и бэкдоров. Количество уязвимостей в облачных контейнерах увеличилось на 46% по сравнению с 2018 годом и на 240% по сравнению с 2017 годом», – отметили специалисты по компьютерной безопасности.
Именно облачные сервисы, которые обычно предоставляются большими компаниями вроде Google и Amazon, становятся популярным вектором для атаки. Сервера клиентов зачастую остаются без присмотра, при этом их мощности позволяют добывать большое количество монет. Хакеры могут мгновенно копировать контейнеры, используя еще больше мощности, что выливается в огромные счета для клиентов сервисов.
«Облачные технологии развиваются очень быстро, поэтому неудивительно, что количество уязвимостей в этих сервисах также растет. После обнаружения такой уязвимости разработчики должны очень быстро ее устранить, ведь если она будет использована для успешной атаки, то это повлечет за собой значительные последствия. Зараженные контейнеры можно плодить очень быстро и количество жертв атаки будет расти экспоненциально», – отметила представитель Skybox Security Марина Кидрон (Marina Kidron).
При этом Skybox Security считает, что количество уязвимостей будет расти и через некоторое время «они затопят компании»: «За первую половину 2019 года было обнаружено 7 000 уязвимостей, и это больше, чем за весь 2017 год», – отметили представители фирмы.
Напомним, что в июне этого года стало известно о взломе более 50 000 серверов по всему миру. Сообщалось, что сервера были заражены вредоносным ПО для скрытого майнинга криптовалют.