За последние годы курс Bitcoin заметно вырос, поэтому данная валюта стала самой желанной валютой на сегодняшний день. Она не принадлежит никакому государству, практически свободно может использоваться во всем мире и быстро конвертироваться, она может предоставлять полную анонимность при ведении бизнеса – вот некоторые причины ее стремительного взлета. Но подобно любой другой платежной системе, использование Bitcoin сопряжено с определенными расходами. В частности, для ее майнинга требуются много электроэнергии и мощное оборудование. В результате этого компании и их инфраструктуры становятся желанной целью для кибер-преступников, стремящихся получить прибыль с помощью специального ПО для майнинга, но при этом не имея расходов на работу самих серверов.

Несколько дней назад хакеры атаковали тысячи компьютеров во всем мире в рамках атаки шифровальщика, выдавая себя за команду Amazon. Теперь они обратили свое внимание на мощь облака. Компании, которые арендуют Amazon Web Services (AWS) и не защищают свои сервера должным образом, подвержены серьезному риску.

Amazon и бизнес с криптовалютой

Несмотря на многочисленные сервисы безопасности, которые компании могут использовать для своих систем, исследования показывают, что 97% из числа 1000 самых крупных компаний мира страдают от утечек данных и шифровальщиков. Сегодня, с ростом популярности криптовалюты, существует более прибыльная деятельность: взлом корпоративных серверов для их использования при майнинге биткоинов.

Стоимость этой виртуальной валюты уже достигла рекордных максимумов, все больше и больше привлекая к себе внимание со стороны кибер-преступников, заинтересованных в легкой наживе. За последние месяцы отчеты об угрозах, анализируемые антивирусной лабораторией PandaLabs, свидетельствуют о заметном увеличении числа вредоносных программ, установленных через протокол удаленного рабочего стола (Remote Desktop Protocol, RDP). Мы являемся свидетелями огромного количества ежедневных попыток заражения шифровальщиками, а также попыток взлома серверов для майнинга биткоинов. Эти попытки имеют один общий момент: удаленное подключение через RDP после получения регистрационных данных в результате атаки типа brute force. Опять одна и та же история, только с разными характеристиками. Мы уже видели это с шифровальщиками и RDP-атаками, а теперь мы видим это с майнингом биткоинов в мире бизнеса.

Когда мы думаем о криптовалюте, мы обычно ассоциируем ее с биткоинами, но существуют и другие криптовалюты. На самом деле, их сотни. Кибер-преступники устанавливают майнеров для целой армии валют, как мы видели это в описанном нами случае, когда использовалось майнинговое ПО для Monero, и все это происходило перед атаками WannaCry.

В этот раз, согласно отчету RedLock Cloud Security Intelligence (CSI), серверы Amazon Web Services были скомпрометированы кибер-преступниками, которые смогли получить доступ к системе. Впрочем, что отчасти необычно, хакеры не стремились украсть данные или заблокировать серверы – они всего лишь хотели получить доступ к мощностям системы, чтобы осуществлять майнинг биткоинов. По информации от RedLock, Amazon стал не единственной компанией, которая была атакована: две мультинациональные компании Aviva и Gemalto также были упомянуты в отчете в качестве жертв атаки.

Что делать для защиты Вашего сервера

Этот последний инцидент показывает важность создания надежных корпоративных паролей. Но они не должны быть сложны для запоминания. И, конечно, не стоит упускать из виду передовые решения информационной безопасности с опциями расширенной защиты, которые осуществляют мониторинг корпоративных систем в реальном времени, обнаруживая и останавливая любое подозрительное поведение, способное причинить вред предприятию.