Ilustracija

 -/Wavebreak/Profimedia
HAKIRANJE U OBLAKU

Cyber kriminalci najčešće napadaju preko softvera za rudarenje kriptovaluta

Google je otkrio da je od 50 nedavno zabilježenih slučajeva hakiranja njegove usluge računalstva u oblaku, više od 80% korišteno za rudarenje kriptovaluta
Piše: Iva BadanjakObjavljeno: 26. studeni 2021. 20:58

Googleov tim za kibernetičku sigurnost upozorava da se za rudarenje kriptovaluta koriste hakirani računi u oblaku.

Pojedinosti o hakiranju sadržane su u novom izvješću 'Threat horizont' koji opisuje vrste prijetnji za Googleove usluge u oblaku, sustavu u kojem kompanija pohranjuje podatke i datoteke korisnika izvan web-mjesta, te daje savjete o tome kako ih se riješiti.

Ostale prijetnje koje je tim identificirao u svom prvom izvješću uključuju ruske državne hakere koji pokušavaju ukrasti korisničke lozinke upozoravajući da su na meti napadača koje podržava vlada, sjevernokorejske hakere koji se predstavljaju kao Samsungovi zaposlenici i korištenje teške enkripcije u napadima ransomwarea.

Google je otkrio da je od 50 nedavno zabilježenih slučajeva hakiranja njegove usluge računalstva u oblaku, više od 80% korišteno za rudarenje kriptovaluta.

Točnije, u izvješću se navodi da je 86% zabilježenih prijetnji korišteno za rudarenja kriptovaluta, dodajući kako je u većini slučajeva softver za rudarenje kriptovaluta preuzet unutar 22 sekunde od trenutka kad je račun kompromitiran. U tri od četiri slučajeva, hakeri su iskoristili lošu zaštitu korisnika ili ranjiv softver treće strane.

Izvješće otkriva da je hakerska grupa APT28 koju podržava ruska vlada, poznata i kao Fancy Bear, ciljala 12 tisuća Gmail računa u masovnom pokušaju krađe identiteta, gdje su korisnici na prevaru davali svoje osobne podatke. Napadači su vlasnike računa mamili da predaju svoje podatke tako što su im slali e-mailove u kojima je pisalo: "Vjerujemo da vas napadači koje podržava vlada možda pokušavaju prevariti kako bi ukrali vašu lozinku." Google je rekao da je blokirao sve takve poruke koje su dobivali korisnici u Britaniji, SAD-u i Indiji.

Još jedna hakerska smicalica uključivala je hakersku grupu koju podržava Sjeverna Koreja. Radi se o skupini hakera koji su se predstavljali kao zaposlenici Samsunga i slali lažne prilike za posao zaposlenicima u južnokorejskim tvrtkama za informacijsku sigurnost.

Google je rekao da je bilo teško riještiti se napada ransomwarea, gdje napadač šifrira datoteke i podatke na računalu korisnika dok se ne izvrši plaćanje za njihovo oslobađanje, jer šifriranje "čini oporavak datoteka gotovo nemogućim bez plaćanja alata za dešifriranje". Izvješće ukazuje na pojavu ransomwarea BlackMatter, čija je žrtva između ostalih bila i japanska tehnološka grupacija Olympus.

U SAD-u trenutno ne postoji jedinstveni zakon o kibernetičkoj sigurnosti, osim ograničenja nepoštenih trgovačkih praksi. S druge strane, EU je još u lipnju 2019. donijela akt o kibersigurnosti. U međuvremenu je i utemeljena nova agencija EU-a za kibersigurnost i revidirana je direktiva o sigurnosti mrežnih i informacijskih sustava. Zatim je u studenom 2020. Europski parlament usvojio rezoluciju o sigurnosti proizvoda na jedinstvenom tržištu. Europarlamentarci su u izvješću rekli da slaba kibersigurnost povezanih uređaja i međusobno povezanih usluga može ugroziti sigurnost proizvoda te da je to pitanje potrebno riješiti horizontalnom revizijom relevantnih propisa i preporuka.

Linker
26. studeni 2021 21:01