Không có gì bí mật khi kể từ khi các doanh nghiệp và mọi người bắt đầu sử dụng điện toán đám mây để tiết kiệm chi phí thiết bị và trở nên linh hoạt hơn, những kẻ đe dọa cũng đã triển khai các biện pháp để tấn công môi trường điện toán đám mây của mọi người và sử dụng nó để khai thác tiền điện tử. Giờ đây, trong nỗ lực giải quyết vấn đề này, Google Cloud sẽ không chỉ bắt đầu cung cấp cho người dùng Security Command Center Premium một dịch vụ chống vi-rút mới sẽ quét bộ nhớ máy ảo để khai thác phần mềm độc hại mà còn cung cấp tới 1 triệu đô la trong bảo hiểm cho các chi phí phát sinh trong các cuộc tấn công như vậy.
Quyết định này tuân theo một báo cáo được xuất bản của Nhóm hành động bảo mật không gian mạng của Google vào tháng 9 năm 2022. Nhóm này tiết lộ rằng có khoảng 65% trường hợp liên quan đến tài khoản đám mây bị xâm nhập có liên quan đến việc tin tặc giành quyền truy cập trái phép vào môi trường máy tính và âm thầm triển khai phần mềm độc hại khai thác để tạo tiền kỹ thuật số.
Ngoài ra, đầu năm nay, các nhà nghiên cứu cũng đã phát hiện ra một botnet khai thác tinh vi có tên là HeadCrab, đã lây nhiễm hơn 1.200 máy chủ trên nhiều quốc gia khác nhau, bao gồm Hoa Kỳ, Vương quốc Anh, Đức, Ấn Độ, Malaysia và Trung Quốc để khai thác tiền điện tử Monero. Và dựa trên ước tính, tin tặc có thể kiếm được 4.500 USD cho mỗi máy chủ bị xâm nhập.
“Các cuộc tấn công bằng tiền điện tử tiếp tục là một vấn đề tài chính và bảo mật nghiêm trọng đối với các tổ chức không có các biện pháp kiểm soát phòng ngừa phù hợp và khả năng phát hiện mối đe dọa trong môi trường đám mây của họ,”Philip Bues, chuyên gia bảo mật đám mây cho biết công ty nghiên cứu thị trường IDC.
Hệ thống sẽ hoạt động như thế nào?
Trong trường hợp tin tặc bỏ qua cơ chế phát hiện của Google và tiếp tục chạy phần mềm khai thác tiền điện tử trên tài khoản đám mây của người dùng, Google sẽ chịu trách nhiệm về các chi phí của khách hàng và chi trả tới 1 triệu USD, giảm đáng kể gánh nặng tài chính cho những người dùng bị ảnh hưởng. Hơn nữa, quyết định không sử dụng các tác nhân của Google sẽ hỗ trợ xác định hiệu quả các cuộc tấn công có thể trốn tránh các công cụ bảo mật bắt vít bằng cách dựa vào phân tích nhật ký đám mây và dữ liệu API. Tuy nhiên, điều quan trọng cần lưu ý là chương trình bảo vệ này chỉ áp dụng cho người dùng sử dụng phần mềm khai thác và không bao gồm hoạt động khai thác Bitcoin.
