Finanční expert varuje: Útoky typu Cryptojacking na cloudové systémy způsobují vysoké provozní náklady

Finanční expert varuje: Útoky typu Cryptojacking na cloudové systémy způsobují vysoké provozní náklady

Podle zprávy od www.golem.de, 29letý muž byl zatčen v ukrajinském městě Mykolajiv za údajnou krádež přes 2 miliony dolarů v kryptoměnách prostřednictvím kryptojackingových útoků na cloudové systémy. Předpokládá se, že podezřelý je hlavním aktérem rozsáhlé operace kryptojackingu. Říká se, že infikoval servery jedné z největších světových e-commerce společností malwarem a zneužil více než milion virtuálních strojů k těžbě kryptoměn.

Cryptojacking je kybernetická hrozba, při které útočníci využívají výpočetní výkon systémů třetích stran k těžbě kryptoměn. Prostředí cloud computingu jsou vzhledem k vyššímu výpočetnímu výkonu považována za atraktivní cíle pro takové útoky. Kryptominace na těchto systémech se však ekonomicky nevyplatí, protože provozní náklady pro provozovatele serverů jsou obvykle mnohem vyšší než příjmy útočníků. Výsledkem je, že majitelé kompromitovaných cloudových účtů dostávají velké účty a zůstávají s poškozením.

Zatčení podezřelého a následná spolupráce mezi ukrajinskými orgány, Europolem a poskytovatelem cloudu ukazuje, že úřady přijímají opatření k boji proti takové trestné činnosti. Uživatelé a poskytovatelé cloudu by se měli chránit před útoky cryptojacking pomocí běžných bezpečnostních postupů, včetně efektivní kontroly přístupu, nepřetržitého sledování podezřelé aktivity, používání bezpečnostních nástrojů a pravidelné instalace nejnovějších bezpečnostních aktualizací. Tato opatření mohou pomoci minimalizovat dopad útoků cryptojacking a zajistit bezpečnost v prostředí cloud computingu.