Es ist kein Geheimnis, dass Bedrohungsakteure, seit Unternehmen und Privatpersonen Cloud Computing nutzen, um Gerätekosten zu sparen und flexibler zu werden, auch Maßnahmen ergriffen haben, um die Cloud-Computing-Umgebung von Menschen zu hacken und sie zum Schürfen von Kryptowährungen zu nutzen. Um dieses Problem zu lösen, wird Google Cloud nun nicht nur damit beginnen, seinen Security Command Center Premium-Benutzern einen neuen Antivirendienst anzubieten, der den Speicher der virtuellen Maschine auf Mining-Malware scannt, sondern bietet auch bis zu 1 Million US-Dollar an Abdeckung für anfallende Kosten während solcher Angriffe.
Diese Entscheidung folgt einem veröffentlichten Bericht vom Google Cybersecurity Action Team im September 2022, das enthüllte, dass etwa 65 % der Fälle mit kompromittierten Cloud-Konten damit in Zusammenhang standen, dass Hacker sich unbefugten Zugriff auf Computerumgebungen verschafften und stillschweigend Mining-Malware einsetzten, um digitale Währungen zu generieren.
Darüber hinaus entdeckten Forscher Anfang des Jahres auch ein hochentwickeltes Mining-Botnetz namens HeadCrab, das über 1.200 Server in verschiedenen Ländern, darunter den Vereinigten Staaten, dem Vereinigten Königreich, Deutschland, Indien, Malaysia und China, infizierte, um die Kryptowährung Monero zu schürfen. Und den Schätzungen zufolge konnten Hacker 4.500 US-Dollar pro kompromittiertem Server verdienen.
„Kryptomining-Angriffe stellen weiterhin ein ernstes Sicherheits-und Finanzproblem für Unternehmen dar, die nicht über die richtigen präventiven Kontrollen und Bedrohungserkennungsfunktionen in ihren Cloud-Umgebungen verfügen“, sagte Philip Bues, ein Cloud-Sicherheitsexperte für Marktforschungsunternehmen IDC.
Wie würde das System funktionieren?
Für den Fall, dass ein Hacker die Erkennungsmechanismen von Google umgeht und damit fortfährt, Krypto-Mining-Software auf dem Cloud-Konto eines Benutzers auszuführen, Google übernimmt die Verantwortung für die Kosten des Kunden und deckt bis zu 1 Million US-Dollar ab, wodurch die finanzielle Belastung für betroffene Benutzer erheblich verringert wird. Darüber hinaus wird die Entscheidung von Google, keine Agenten einzusetzen, dazu beitragen, Angriffe effektiv zu identifizieren, die sich den zusätzlichen Sicherheitstools entziehen könnten, indem sie sich auf Cloud-Protokollanalysen und API-Daten verlassen. Es ist jedoch wichtig zu beachten, dass dieses Schutzprogramm nur für Benutzer gilt, die Mining-Software verwenden, und nicht das Bitcoin-Mining umfasst.
