O serviço de nuvem do Google sofreu ameaças na mineração de criptomoedas, segundo o relatório Threat Horizons, que forneceu também dicas de como enfrentar possíveis ataques de phishing e ransomware. Foi a mineração de criptomoedas a causa de mais de 80% dos hacks na nuvem do servidor, apontou o relatório.
“Atores mal-intencionados foram observados realizando mineração de criptomoedas em instâncias comprometidas da nuvem. Das 50 instâncias GCP comprometidas recentemente, 86% das instâncias comprometidas do Google Cloud foram usadas para realizar mineração de criptomoeda, uma atividade de uso intensivo de recursos da nuvem para fins lucrativos, que normalmente consumia recursos de CPU/GPU ou, em casos de mineração de Chia [o que dá um ar mais sustentável à criptomoeda], o espaço de armazenamento”, dizia o relatório.
Embora a apresentação feita cite a forte incidência de ataques à cripto-mineração, o relatório do Google também observou uma série de outras ameaças, incluindo hackers russos e norte-coreanos se passando por recrutadores de empregos de empresas como a Samsung.
“O cenário de ameaça à nuvem em 2021 é mais complexo do que apenas mineradores de criptomoeda desonestos. Os pesquisadores do Google expuseram um ataque de phishing de credencial pelo APT28/Fancy Bear apoiado pelo governo russo no final de setembro, que chegou a ser bloqueado com sucesso pela empresa. Um grupo apoiado pelo governo norte-coreano, que se apresentava como recrutadores da Samsung, enviavam anexos maliciosos a funcionários de várias empresas sul-coreanas de segurança cibernética antimalware, e constatou que os usuários fizeram instalações infectadas com ransomware Black Matter”, afirmou.
Ainda de acordo com o relatório, os agentes mal-intencionados obtiveram acesso à nuvem do Google em grande parte devido as práticas de segurança inadequadas dos usuários, ou então, à softwares de terceiros, que são mais vulneráveis, o que representou 75% dos casos. Embora o grupo de ransomware Black Matter tenha encerrado suas operações, o Google ainda observou que, até que isso seja confirmado, o grupo de ransomware representa um risco. As recomendações listadas no relatório incluem a adição de autenticação de dois fatores, bem como a inscrição no programa de ‘trabalho mais seguro’ do próprio Google.
Como ataques de ransomware e de cibercriminosos estão cada vez mais usando nas plataformas de pagamento por criptomoedas, os governos e órgãos reguladores estão buscando impelmentar regulações à área de cibercrime. A troca de criptografia tcheca SUEX, por exemplo, foi sancionada no último mês de setembro, por facilitar ataques de, pelo memos, oito tipos diferentes de ransomware.