企業や人々が設備コストを節約し、柔軟性を高めるためにクラウド コンピューティングを使用し始めて以来、脅威アクターが人々のクラウド コンピューティング環境をハッキングし、暗号通貨のマイニングに使用する手段も導入していることは周知の事実です。今回、この問題を解決するために、Google Cloud は、Security Command Center Premium ユーザーに対して、仮想マシンのメモリをスキャンしてマルウェアをマイニングする新しいウイルス対策サービスの提供を開始するだけでなく、発生コストの補償
この決定は、公開された
レポートに基づくものです。 a> 2022 年 9 月に Google サイバーセキュリティ アクション チームが発表したところによると、侵害されたクラウド アカウントに関連する事件の約 65% は、ハッカーがコンピューティング環境に不正アクセスし、デジタル通貨を生成するためにマイニング マルウェアをサイレントに展開することに関連していることが明らかになりました。
さらに、今年初めに、研究者らは、暗号通貨 Monero をマイニングするために、米国、英国、ドイツ、インド、マレーシア、中国を含むさまざまな国の 1,200 以上のサーバーに感染した HeadCrab と呼ばれる高度なマイニング ボットネットも発見しました。推定に基づくと、ハッカーは侵害されたサーバーごとに 4,500 ドルを稼ぐことができました。
「クラウド環境に適切な予防制御と脅威検出機能を備えていない組織にとって、クリプトマイニング攻撃は引き続きセキュリティと財務上の重大な問題となっています」と、クラウド セキュリティ専門家フィリップ ビュース氏は述べています。
システムはどのように機能しますか?
ハッカーが Google の検出メカニズムを回避し、ユーザーのクラウド アカウント上で仮想通貨マイニング ソフトウェアを実行し始めた場合、Google はは顧客の費用を負担し、最大 100 万ドルを補償し、影響を受けるユーザーの経済的負担を大幅に軽減します。さらに、エージェントを使用しないという Google の決定は、クラウド ログ分析と API データに依存することで、ボルトオン セキュリティ ツールを回避する可能性のある攻撃を効果的に特定するのに役立ちます。ただし、この保護プログラムはマイニング ソフトウェアを使用するユーザーにのみ適用され、ビットコイン マイニングは含まれないことに注意することが重要です。