Googlen julkaisi ”Threat Horizons”-raportin
Googlen kyberturvallisuuden toimintaryhmä on julkaissut ”Threat Horizons”-raportin, jossa analysoidaan maailmanlaajuisia kyberturvallisuusuhkia. Raportissa tuodaan esiin pilvipalvelut ja kryptovaluutan louhinnan väärinkäyttö, phishing-kampanjat ja lunnasohjelmat.
Threat Horizons -raportissa varoitetaan Googlen pilvipalveluun kohdistuvista uhkista ja annetaan neuvoja siitä, miten näihin uhkiin voi parhaiten puuttua. Kryptovaluutan louhinta nostettiin raportissa esiin syynä yli 80 prosenttiin pilvihakkeroinneista.
”Pahansuuntaisten toimijoiden havaittiin suorittavan kryptovaluutan louhintaa vaarantuneissa pilvipalveluinstansseissa. 50 hiljattain hakkeroiduissa GCP-instanssista 86 prosenttia hakkeroiduissa Google Cloud -instansseista käytettiin kryptovaluuttojen louhintaan, joka on pilviresursseja vaativaa voittoa tavoittelevaa toimintaa, joka tyypillisesti kulutti CPU/GPU-resursseja tai Chia-louhinnan tapauksessa tallennustilaa.”
”Threat Horizons”-raportti
Vaikka raportissa mainitaan kryptokaivostoimintaan keskittyvien hyökkäysten voimakas esiintyvyys, Googlen raportissa mainitaan myös useita muita uhkia, kuten Venäjän valtion hakkerit, Pohjois-Korean hakkerit, jotka esiintyvät Samsungin työnhakijoina, ja Black Matter -lunnasohjelmahyökkäykset:
”Pilviuhkakuva vuonna 2021 oli tietysti monimutkaisempi kuin pelkät kryptovaluutan louhijat. TAGin Googlen tutkijat paljastivat syyskuun lopussa Venäjän hallituksen tukeman APT28/Fancy Bear -ryhmän tekemän ”salasanojen kalastus”-hyökkäyksen, jonka Google esti onnistuneesti; Pohjois-Korean hallituksen tukeman hakkeriryhmä, joka esiintyi Samsungin rekrytoijina lähettäen haitallista liitetiedostoa useiden eteläkorealaisten haittaohjelmia vastaan taistelevien kyberturvayhtiöiden työntekijöille; ja havaittiin Black Matter -lunnasohjelmalla tartunnan saaneita asiakasasennuksia”
”Threat Horizons”-raportti
Raportin mukaan haitalliset toimijat pääsivät Googlen pilvipalveluun suurelta osin asiakkaiden huonojen turvallisuuskäytäntöjen tai haavoittuvien kolmansien osapuolten ohjelmistojen vuoksi, mikä oli 75 prosenttia tapauksista. Vaikka Black Matter -lunnasohjelmaryhmä on tiettävästi lopettanut toimintansa, Google totesi, että kunnes tämä vahvistetaan, lunnasohjelmaryhmä on edelleen riski. Raportissa esitetyt suositukset sisältävät muun muassa kaksitekijätodennuksen lisäämisen sekä liittymisen Googlen ”work safer” -ohjelmaan.
Koska lunnasohjelmahyökkäykset ja tietoverkkorikolliset käyttävät yhä useammin kryptovaluuttamaksualustoja, hallitukset ja sääntelyelimet pyrkivät torjumaan tätä tietoverkkorikollisuuden alaa. Tšekkiläiselle kryptopörssille SUEXille määrättiin tämän vuoden syyskuussa seuraamuksia, koska sen väitettiin helpottaneen lunnasohjelmahyökkäyksiä ainakin kahdeksan lunnasohjelmavaihtoehdon avulla.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2021/11/google-cites-cryptocurrency-miners-as-major-players-in-cloud-hacking