Finansekspert advarer: Cryptojacking-angreb på cloud-systemer forårsager høje driftsomkostninger

Finansekspert advarer: Cryptojacking-angreb på cloud-systemer forårsager høje driftsomkostninger

Ifølge en rapport fra www.golem.de, blev en 29-årig mand anholdt i den ukrainske by Mykolaiv for angiveligt at have stjålet over 2 millioner dollars i kryptovalutaer gennem kryptojacking-angreb på skysystemer. Den mistænkte menes at være hovedaktøren bag en udbredt kryptojacking-operation. Han siges at have inficeret serverne hos en af ​​verdens største e-handelsvirksomheder med malware og misbrugt mere end en million virtuelle maskiner til at mine kryptovalutaer.

Cryptojacking er en cybertrussel, hvor angribere bruger computerkraft fra tredjepartssystemer til at mine kryptovalutaer. Cloud computing-miljøer betragtes som attraktive mål for sådanne angreb på grund af deres højere computerkraft. Kryptominering på disse systemer er dog ikke økonomisk værd, da driftsomkostningerne for serveroperatører normalt er langt højere end angribernes indkomst. Som følge heraf modtager ejerne af de kompromitterede cloud-konti store regninger og står tilbage med skaden.

Anholdelsen af ​​den mistænkte og det efterfølgende samarbejde mellem de ukrainske myndigheder, Europol og en cloud-udbyder viser, at myndighederne træffer foranstaltninger til at bekæmpe sådanne kriminelle aktiviteter. Cloud-brugere og -udbydere bør beskytte sig selv mod kryptojacking-angreb gennem almindelig sikkerhedspraksis, herunder effektiv adgangskontrol, kontinuerlig overvågning for mistænkelig aktivitet, brug af sikkerhedsværktøjer og regelmæssig installation af de seneste sikkerhedsopdateringer. Disse foranstaltninger kan hjælpe med at minimere virkningen af ​​cryptojacking-angreb og sikre sikkerhed i cloud computing-miljøer.