За последние годы курс Bitcoin заметно вырос, поэтому данная валюта стала самой желанной валютой на сегодняшний день. Она не принадлежит никакому государству, практически свободно может использоваться во всем мире и быстро конвертироваться, она может предоставлять полную анонимность при ведении бизнеса – вот некоторые причины ее стремительного взлета. Но подобно любой другой платежной системе, использование Bitcoin сопряжено с определенными расходами. В частности, для ее майнинга требуются много электроэнергии и мощное оборудование. В результате этого компании и их инфраструктуры становятся желанной целью для кибер-преступников, стремящихся получить прибыль с помощью специального ПО для майнинга, но при этом не имея расходов на работу самих серверов.
Несколько дней назад хакеры атаковали тысячи компьютеров во всем мире в рамках атаки шифровальщика, выдавая себя за команду Amazon. Теперь они обратили свое внимание на мощь облака. Компании, которые арендуют Amazon Web Services (AWS) и не защищают свои сервера должным образом, подвержены серьезному риску.
Amazon и бизнес с криптовалютой
Несмотря на многочисленные сервисы безопасности, которые компании могут использовать для своих систем, , что 97% из числа 1000 самых крупных компаний мира страдают от утечек данных и шифровальщиков. Сегодня, с ростом популярности криптовалюты, существует более прибыльная деятельность: взлом корпоративных серверов для их использования при майнинге биткоинов.
Стоимость этой виртуальной валюты уже достигла рекордных максимумов, все больше и больше привлекая к себе внимание со стороны кибер-преступников, заинтересованных в легкой наживе. За последние месяцы отчеты об угрозах, анализируемые антивирусной лабораторией PandaLabs, свидетельствуют о заметном увеличении числа вредоносных программ, . Мы являемся свидетелями огромного количества ежедневных попыток заражения шифровальщиками, а также попыток взлома серверов для майнинга биткоинов. Эти попытки имеют один общий момент: удаленное подключение через RDP после получения регистрационных данных в результате атаки типа brute force. Опять одна и та же история, только с разными характеристиками. Мы уже видели это с шифровальщиками и RDP-атаками, а теперь мы видим это с майнингом биткоинов в мире бизнеса.
Когда мы думаем о криптовалюте, мы обычно ассоциируем ее с биткоинами, но существуют и другие криптовалюты. . Кибер-преступники устанавливают майнеров для целой армии валют, как мы видели это , когда использовалось майнинговое ПО для Monero, и все это происходило перед атаками WannaCry.
В этот раз, согласно , серверы Amazon Web Services были скомпрометированы кибер-преступниками, которые смогли получить доступ к системе. Впрочем, что отчасти необычно, хакеры не стремились украсть данные или заблокировать серверы – они всего лишь хотели получить доступ к мощностям системы, чтобы осуществлять майнинг биткоинов. По информации от RedLock, Amazon стал не единственной компанией, которая была атакована: две мультинациональные компании Aviva и Gemalto .
Что делать для защиты Вашего сервера
Этот последний инцидент показывает важность создания надежных корпоративных паролей. . И, конечно, не стоит упускать из виду передовые решения информационной безопасности с опциями расширенной защиты, которые осуществляют мониторинг корпоративных систем в реальном времени, обнаруживая и останавливая любое подозрительное поведение, способное причинить вред предприятию.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
