Разделы

Безопасность Бизнес Техника

Криптомайнеры ломают облака Google

В отчете нового подразделения компании Google указывается, что киберзлоумышленники компрометируют облачные ресурсы Google в основном ради установки криптомайнеров.

Взлом облаков Google

Google объявила о том, что киберзлоумышленники активно взламывают облачные аккаунты в ее сервисах, чтобы производить генерацию криптовалют. По подсчетам компании, в 86% случаев компрометации облачных сервисов Google фигурировали криптомайнеры.

Как установили эксперты Google, среднее время между взломом облачного аккаунта и установкой в него программы для генерации криптовалют составляет не более 22 секунд. Эти данные приводятся в отчете группы по реагированию на киберугрозы Google (Cybersecurity Action Team).

В большей части случаев причиной взлома становятся небрежное отношение владельцев аккаунтов к своей безопасности или наличие серьезных уязвимостей в ПО, установленном в облаке.

«В то время как клиенты облачных сервисов продолжают сталкиваться с большим разнообразием угроз, нацеленных на приложения и инфраструктуру, многие успешные атаки связаны с плохой гигиеной и отсутствием базовых средств безопасности, — говорится в отчете Google. — В последнее время большая часть инцидентов, с которыми имели дело наши внутренние службы кибербезопасности, были связаны добычей криптовалют, фишинговыми кампаниями и шифровальщиками-вымогателями. Учитывая эти наблюдения и общую ситуацию с киберугрозами, организации, которые акцентируют внимание на реализации средств безопасности, мониторинга и внутреннего контроля, с большим успехом смогут отразить эти угрозы или, по крайней мере, в меньшей степени пострадают от них».

Киберзлоумышленники осадили облака Google ради криптомайнинга

Владельцам аккаунтов рекомендовано усилить свою безопасности с помощью таких мер как двухфакторная авторизация, а также подключиться к программе обеспечения дополнительной безопасности, которую предлагает Google.

«Облачные ресурсы — заведомая мишень для криптомайнеров, заинтересованных в больших вычислительных мощностях, — говорит Алексей Водясов, технический директор компании SEQ. — Облачный сервис Google — далеко не единственный, кого регулярно пытаются атаковать операторы криптомайнеров, и интенсивность подобных атак растёт и в обозримом будущем продолжит расти».

Другие составляющие отчета

Google Cybersecurity Action Team — недавно созданное подразделение компании, чьей задачей является консультирование бизнеса и государственных органов в области кибербезопасности и цифровой трансформации.

Ее первый отчет, посвященный «горизонту угроз», связан не только с атаками на облачную инфраструктуру Google, но и другими значимыми явлениями. В частности, в нем упоминаются хакерские группировки, предположительно связанные с российскими и северокорейскими спецслужбами, занимающимися разными формами фишинга, а также атаками шифровальщиков, использующими особенно надежное шифрование.

В отчете отдельно упоминается группировка Black Matter как угроза, заслуживающая отдельного внимания. Впрочем, в начале ноября 2021 г. BlackMatter объявила о свертывании деятельности из-за «давления властей».

Роман Георгиев