Nie jest tajemnicą, że odkąd firmy i ludzie zaczęli korzystać z przetwarzania w chmurze w celu obniżenia kosztów sprzętu i zwiększenia elastyczności, cyberprzestępcy wdrożyli również środki mające na celu włamanie się do środowiska przetwarzania w chmurze i wykorzystanie go do wydobywania kryptowaluty. Teraz, aby rozwiązać ten problem, Google Cloud nie tylko zacznie oferować użytkownikom Security Command Center Premium nową usługę antywirusową, która przeskanuje pamięć maszyny wirtualnej w poszukiwaniu złośliwego oprogramowania, ale także zaoferuje do 1 miliona USD w pokrycie poniesionych kosztów podczas takich ataków.
Ta decyzja jest następstwem raportu opublikowanego przez Google Cybersecurity Action Team we wrześniu 2022 r., który ujawnił, że około 65% przypadków przejętych kont w chmurze było powiązanych z hakerami uzyskującymi nieautoryzowany dostęp do środowisk komputerowych i po cichu wdrażającymi złośliwe oprogramowanie do wydobywania kryptowalut w celu generowania walut cyfrowych.
Dodatkowo na początku tego roku badacze odkryli wyrafinowany botnet górniczy o nazwie HeadCrab, który zainfekował ponad 1200 serwerów w różnych krajach, w tym w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Indiach, Malezji i Chinach, w celu wydobywania kryptowaluty Monero. Na podstawie szacunków hakerzy byli w stanie zarobić 4500 USD na zaatakowanym serwerze.
„Ataki związane z wydobywaniem kryptowalut nadal stanowią poważny problem bezpieczeństwa i finansów dla organizacji, które nie mają odpowiednich kontroli zapobiegawczych i możliwości wykrywania zagrożeń w swoich środowiskach chmurowych” — powiedział Philip Bues, ekspert ds. firmy badawczej IDC.
Jak działałby system?
W przypadku, gdy haker ominie mechanizmy wykrywania Google i uruchomi oprogramowanie do wydobywania kryptowalut na koncie użytkownika w chmurze, Google przejmie odpowiedzialność za wydatki klienta i pokryje do 1 miliona USD, znacznie odciążając użytkowników, których to dotyczy. Co więcej, decyzja Google o nieużywaniu agentów pomoże skutecznie identyfikować ataki, które mogą ominąć dodatkowe narzędzia bezpieczeństwa, polegając na analizie logów w chmurze i danych API. Należy jednak zauważyć, że ten program ochrony dotyczy tylko użytkowników korzystających z oprogramowania do wydobywania i nie obejmuje wydobywania bitcoinów.
