Talousasiantuntija varoittaa: Cryptojacking-hyökkäykset pilvijärjestelmiin aiheuttavat korkeita käyttökustannuksia

Talousasiantuntija varoittaa: Cryptojacking-hyökkäykset pilvijärjestelmiin aiheuttavat korkeita käyttökustannuksia

Tekijän raportin mukaan www.golem.de 29-vuotias mies pidätettiin Ukrainan Mykolaivin kaupungissa, koska hänen väitetään varastaneen yli 2 miljoonan dollarin arvosta kryptovaluuttoja pilvijärjestelmiin kohdistuvien salaushyökkäyksien kautta. Epäillyn uskotaan olevan päätoimija laajalle levinneen salausoperaation takana. Hänen kerrotaan tartuttaneen yhden maailman suurimmista verkkokauppayhtiöistä palvelimet haittaohjelmilla ja käyttäneen väärin yli miljoonaa virtuaalikonetta kryptovaluuttojen louhimiseen.

Cryptojacking on kyberuhka, jossa hyökkääjät käyttävät kolmannen osapuolen järjestelmien laskentatehoa kryptovaluuttojen louhimiseen. Pilvilaskentaympäristöjä pidetään houkuttelevina kohteina tällaisille hyökkäyksille niiden suuremman laskentatehon vuoksi. Kryptominointi näissä järjestelmissä ei kuitenkaan ole taloudellisesti kannattavaa, sillä palvelinoperaattoreiden käyttökustannukset ovat yleensä paljon korkeammat kuin hyökkääjien tulot. Tämän seurauksena vaarantuneiden pilvitilien omistajat saavat suuria laskuja, ja he joutuvat kärsimään vahingosta.

Epäillyn pidättäminen ja sitä seurannut yhteistyö Ukrainan viranomaisten, Europolin ja pilvipalveluntarjoajan välillä osoittavat, että viranomaiset ryhtyvät toimenpiteisiin tällaisen rikollisen toiminnan torjumiseksi. Pilvikäyttäjien ja -palveluntarjoajien tulee suojautua salaushyökkäyksiltä yleisillä suojauskäytännöillä, mukaan lukien tehokkaat pääsynvalvonta, epäilyttävän toiminnan jatkuva seuranta, tietoturvatyökalujen käyttö ja uusimpien tietoturvapäivitysten säännöllinen asentaminen. Nämä toimenpiteet voivat auttaa minimoimaan kryptojacking-hyökkäysten vaikutukset ja varmistamaan tietoturvan pilvilaskentaympäristöissä.