Çok sayıda tehdit aktörünün, kripto para birimi madenciliği faaliyetleri için kullanabilecekleri sınırlı bulut bilişim gücüne erişim için onu kandırdığı bildiriliyor.
Trend Micro’nun “Bulut tabanlı kripto para madenciliği ortamında gezinen yüzen bir savaş alanı”nı anlatan bir raporu, birden fazla grup arasında, madenci olarak güvenliği ihlal edilmiş bulut sunucularını kullanmaya başlayan “saat başı” bir savaş olduğunu iddia ediyor.
“Yalnızca birkaç saatlik bir uzlaşma, failler için kâr sağlayabilir. Bu nedenle, bulut CPU kaynakları için sürekli bir mücadele görüyoruz. Bu, kurbanın bulut altyapısının savaş alanı olduğu gerçek hayatta bayrağı ele geçirmeye benzer, Trend Micro’da Kıdemli Tehdit Araştırmacısı Stephen Hilt.
Artan maliyetler
“Bunun gibi tehditler, kötü adamların saklanacak hiçbir yeri olmadığından emin olmak için birleşik, platform tabanlı güvenliğe ihtiyaç duyar. Doğru platform, ekiplerin saldırı yüzeylerini haritalandırmasına, risk değerlendirmesine ve aşırı yük eklemeden doğru koruma için başvurmasına yardımcı olur.”
Buluttaki bilgi işlem gücü aşırıdır, ancak bunların tümü siber dolandırıcıların kullanımına açık değildir. Trend Micro, grupların yalnızca genellikle güncel olmayan bulut yazılımına sahip, zayıf bulut güvenliği hijyenine sahip veya hizmetlerin nasıl güvence altına alınacağı konusunda yetersiz bilgiye sahip kişiler tarafından çalıştırılan açıktaki örneklerden yararlanabileceğini söylüyor.
Araştırmacılar, Brute-Forcing SecureShell (SSH) kimlik bilgilerinin de bazen kullanıldığını ekledi.
Bulut bilişim, pandemi sırasında birçok işletmenin hayatta kalması için çok önemli olduğunu kanıtladı. Ancak rapor, bazılarının gerekenden daha uzun süre çevrimiçi kaldığını iddia ediyor, bu da şu anda yama yapılmamış ve yanlış yapılandırılmış oldukları anlamına geliyor.
Güvenliği ihlal edilmiş sistemler, yalnızca hedeflenen kuruluşlar için temel kullanıcıya yönelik hizmetleri yavaşlatmakla kalmaz, aynı zamanda işletme maliyetlerini %600’e kadar artırabilir. Sonuçta, bir kripto para madencisinin önemli bilgi işlem kaynaklarının yanı sıra elektriğe ve istikrarlı bir internet bağlantısına ihtiyacı vardır.
Trend Micro ayrıca bazı grupların, güvenliği ihlal edilmiş uç noktalara erişim satın almak isteyen bir müşteriyi beklerken birkaç ekstra dolar kazanmak için madencileri “yan iş” olarak kullandığını söylüyor.
Güvende kalmak için, araştırmacılar şirketlere sistemlerini her zaman güncel tutmalarını, yalnızca gerekli hizmetleri çalıştırmalarını, güvenlik duvarlarını, IDS/IPS ve bulut uç nokta güvenlik çözümlerini dağıtmalarını, yapılandırma hatalarını ortadan kaldırmalarını, bulut örneklerine gelen ve bulut örneklerinden gelen trafiği izlemelerini ve açık bağlantı noktalarını, DNS yönlendirmesindeki değişiklikleri ve CPU kaynaklarının kullanımını maliyet açısından izleyen kuralları dağıtmak.