Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Криптомайнеры ломают облака Google

В отчете нового подразделения компании Google указывается, что киберзлоумышленники компрометируют облачные ресурсы Google в основном ради установки криптомайнеров.

Взлом облаков Google

Google объявила о том, что киберзлоумышленники активно взламывают облачные аккаунты в ее сервисах, чтобы производить генерацию криптовалют. По подсчетам компании, в 86% случаев компрометации облачных сервисов Google фигурировали криптомайнеры.

Как установили эксперты Google, среднее время между взломом облачного аккаунта и установкой в него программы для генерации криптовалют составляет не более 22 секунд. Эти данные приводятся в отчете группы по реагированию на киберугрозы Google (Cybersecurity Action Team).

В большей части случаев причиной взлома становятся небрежное отношение владельцев аккаунтов к своей безопасности или наличие серьезных уязвимостей в ПО, установленном в облаке.

«В то время как клиенты облачных сервисов продолжают сталкиваться с большим разнообразием угроз, нацеленных на приложения и инфраструктуру, многие успешные атаки связаны с плохой гигиеной и отсутствием базовых средств безопасности, - говорится в отчете Google. - В последнее время большая часть инцидентов, с которыми имели дело наши внутренние службы кибербезопасности, были связаны добычей криптовалют, фишинговыми кампаниями и шифровальщиками-вымогателями. Учитывая эти наблюдения и общую ситуацию с киберугрозами, организации, которые акцентируют внимание на реализации средств безопасности, мониторинга и внутреннего контроля, с большим успехом смогут отразить эти угрозы или, по крайней мере, в меньшей степени пострадают от них».

Владельцам аккаунтов рекомендовано усилить свою безопасности с помощью таких мер как двухфакторная авторизация, а также подключиться к программе обеспечения дополнительной безопасности, которую предлагает Google.

«Облачные ресурсы - заведомая мишень для криптомайнеров, заинтересованных в больших вычислительных мощностях, - говорит Алексей Водясов, технический директор компании SEQ. - Облачный сервис Google - далеко не единственный, кого регулярно пытаются атаковать операторы криптомайнеров, и интенсивность подобных атак растёт и в обозримом будущем продолжит расти».

Другие составляющие отчета

Google Cybersecurity Action Team - недавно созданное подразделение компании, чьей задачей является консультирование бизнеса и государственных органов в области кибербезопасности и цифровой трансформации.

Ее первый отчет, посвященный «горизонту угроз», связан не только с атаками на облачную инфраструктуру Google, но и другими значимыми явлениями. В частности, в нем упоминаются хакерские группировки, предположительно связанные с российскими и северокорейскими спецслужбами, занимающимися разными формами фишинга, а также атаками шифровальщиков, использующими особенно надежное шифрование.

В отчете отдельно упоминается группировка Black Matter как угроза, заслуживающая отдельного внимания.