ไม่มีความลับใดที่นับตั้งแต่ธุรกิจและผู้คนเริ่มใช้การประมวลผลแบบคลาวด์เพื่อประหยัดค่าอุปกรณ์และมีความยืดหยุ่นมากขึ้น ผู้ก่อภัยคุกคามยังใช้มาตรการเพื่อแฮ็กสภาพแวดล้อมการประมวลผลแบบคลาวด์ของผู้ใช้และใช้เพื่อขุดเหมืองสกุลเงินดิจิทัล ขณะนี้ ในความพยายามที่จะแก้ปัญหานี้ Google Cloud จะไม่เพียงเริ่มให้บริการ Security Command Center Premium แก่ผู้ใช้ Security Command Center ด้วยบริการป้องกันไวรัสใหม่ ซึ่งจะสแกนหน่วยความจำเครื่องเสมือนเพื่อหามัลแวร์ในการขุด แต่ยังเสนอ ความครอบคลุมสำหรับค่าใช้จ่ายที่เกิดขึ้น ระหว่างการโจมตีดังกล่าว
การตัดสินใจนี้เป็นไปตามรายงานที่เผยแพร่
a> โดย Google Cybersecurity Action Team ในเดือนกันยายน 2022 ซึ่งเปิดเผยว่าประมาณ 65% ของกรณีที่เกี่ยวข้องกับบัญชีคลาวด์ที่ถูกบุกรุกนั้นเชื่อมโยงกับแฮ็กเกอร์ที่เข้าถึงสภาพแวดล้อมคอมพิวเตอร์โดยไม่ได้รับอนุญาตและปรับใช้มัลแวร์ขุดเหมืองแบบเงียบๆ เพื่อสร้างสกุลเงินดิจิทัล
นอกจากนี้ เมื่อต้นปีนี้ นักวิจัยยังค้นพบบ็อตเน็ตการขุดที่ซับซ้อนซึ่งเรียกว่า HeadCrab ซึ่งติดไวรัสมากกว่า 1,200 เซิร์ฟเวอร์ในหลายประเทศ รวมถึงสหรัฐอเมริกา สหราชอาณาจักร เยอรมนี อินเดีย มาเลเซีย และจีน เพื่อขุด Monero cryptocurrency และจากการประมาณการ แฮ็กเกอร์สามารถสร้างรายได้ $4,500 ต่อเซิร์ฟเวอร์ที่ถูกบุกรุก
“การโจมตี Cryptomining ยังคงเป็นประเด็นด้านความปลอดภัยและการเงินที่ร้ายแรงสำหรับองค์กรที่ไม่มีการควบคุมเชิงป้องกันและความสามารถในการตรวจจับภัยคุกคามที่เหมาะสมในสภาพแวดล้อมคลาวด์” Philip Bues ผู้เชี่ยวชาญด้านความปลอดภัยบนคลาวด์กล่าว บริษัทวิจัยตลาด IDC
ระบบจะทำงานอย่างไร
ในกรณีที่แฮ็กเกอร์ข้ามกลไกการตรวจจับของ Google และดำเนินการเรียกใช้ซอฟต์แวร์การขุด crypto บนบัญชีคลาวด์ของผู้ใช้ Google จะรับผิดชอบค่าใช้จ่ายของลูกค้าและครอบคลุมถึง 1 ล้านดอลลาร์ ซึ่งช่วยลดภาระทางการเงินให้กับผู้ใช้ที่ได้รับผลกระทบได้อย่างมาก ยิ่งไปกว่านั้น การตัดสินใจของ Google ที่จะไม่ใช้เอเจนต์จะช่วยในการระบุการโจมตีที่อาจหลบเลี่ยงเครื่องมือรักษาความปลอดภัยแบบ bolt-on ได้อย่างมีประสิทธิภาพโดยอาศัยการวิเคราะห์บันทึกบนคลาวด์และข้อมูล API อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าโปรแกรมป้องกันนี้ใช้กับผู้ใช้ที่ใช้ซอฟต์แวร์การขุดเท่านั้น และไม่ครอบคลุมถึงการขุด Bitcoin