Ce n’est un secret pour personne que depuis que les entreprises et les particuliers ont commencé à utiliser le cloud computing pour réduire les coûts d’équipement et devenir plus flexibles, les acteurs de la menace ont également mis en place des mesures pour pirater l’environnement de cloud computing des utilisateurs et l’utiliser pour exploiter la crypto-monnaie. Désormais, dans le but de résoudre ce problème, Google Cloud commencera non seulement à proposer à ses utilisateurs Security Command Center Premium un nouveau service antivirus qui analysera la mémoire de la machine virtuelle à la recherche de logiciels malveillants, mais offrira également jusqu’à 1 million de dollars en couverture pour les frais encourus lors de telles attaques.
Cette décision fait suite à un rapport publié par la Google Cybersecurity Action Team en septembre 2022, qui a révélé qu’environ 65 % des cas impliquant des comptes cloud compromis étaient liés à des pirates informatiques accédant sans autorisation à des environnements informatiques et déployant en silence des logiciels malveillants de minage pour générer des devises numériques.
De plus, plus tôt cette année, les chercheurs ont également découvert un botnet minier sophistiqué appelé HeadCrab, qui a infecté plus de 1 200 serveurs dans divers pays, dont les États-Unis, le Royaume-Uni, l’Allemagne, l’Inde, la Malaisie et la Chine, pour exploiter la crypto-monnaie Monero. Et sur la base des estimations, les pirates ont pu gagner 4 500 $ par serveur compromis.
“Les attaques de cryptominage continuent d’être un grave problème de sécurité et financier pour les organisations qui ne disposent pas des contrôles préventifs et des capacités de détection des menaces appropriés dans leurs environnements cloud”, a déclaré Philip Bues, expert en sécurité cloud pour société d’études de marché IDC.
Comment le système fonctionnerait-il ?
Dans le cas où un pirate informatique contournerait les mécanismes de détection de Google et procéderait à l’exécution d’un logiciel de minage de chiffrement sur le compte cloud d’un utilisateur, Google prendra en charge les dépenses du client et couvrira jusqu’à 1 million de dollars, ce qui allégera considérablement le fardeau financier des utilisateurs concernés. De plus, la décision de Google de ne pas utiliser d’agents aidera à identifier efficacement les attaques susceptibles d’échapper aux outils de sécurité intégrés en s’appuyant sur l’analyse des journaux dans le cloud et les données de l’API. Cependant, il est important de noter que ce programme de protection ne s’applique qu’aux utilisateurs utilisant un logiciel de minage et n’englobe pas le minage de Bitcoin.