برمجيات التعدين الخبيثة تهاجم الخدمات السحابية

برمجيات التعدين الخبيثة تهاجم الخدمات السحابية

تقني نت – أشار تقرير جديد صادر عن مؤسسة Skybox Security ، إلى أن البرمجيات الخبيثة المخصصة لتعدين العملة الرقمية بإستغلال حواسيب الضحايا قد انخفضت بشكل كبير هذا العام.

في حين أشار التقرير الى ارتفاع الهجمات نحو الحوسبة السحابية ، حيث تشكل تلك الهجمات التي تنشئ المئات من حاويات الحوسبة المصابة عبر الإنترنت، قد ارتفعت بشكل كبير خلال العام 2019.

وورد في تقرير المُنظمة أن :

مهاجمة برمجيات التعدين الخبيثة لأجهزة الحاسوب المكتبية ، كانت الأداة المفضلة لمجرمي الإنترنت في عام 2018 ، إلا أن استخدامها انخفض إلى 15 بالمائة فقط من اجمالي الهجمات الخبيثة بالبرمجيات الضارة ، مع ارتفاع نسب جرائم الفدية و الإبتزاز و التجسس لملء الفراغ.

كما أوضح التقرير أن احتمالية تعرض الخدمات السحابية للمهاجمة والاستغلال من المخترقين قد زادت بنسبة 46% مقارنة بالفترة نفسها من عام 2018 وبنسبة 240% مقارنة بعام 2017.

ومن الجدير بالذكر ، أن البرمجيات الخبيثة لتعدين العملة الرقمية الضارة مثل Nansh0u campaign ، تسببت في إصابة عشرات الآلاف من أجهزة الكمبيوتر، مما أجبر أجهزة الكمبيوتر المكتبية على القيام بتعدين البيتكوين و العملات الرقمية الأخرى عبر أنظمة التحكم الموزعة.

وقد ركزت هذه النوعية من البرمجيات الضارة على مهاجمة حواسيب شركات الرعاية الصحية و الوسائط المتعددة و تكنولوجيا المعلومات ، وكشفت شركة Guardicore Labs أن بعض البرمجيات الخبيثة لتعدين العملة الرقمية كانت تصيب 700 ضحية جديدة كل يوم.

الإنتقال الى الخدمات السحابية

ومع ذلك ، فإن توجهالت الهجوم الجديد الأكثر شعبية ، هو الخدمات السحابية: حيث غالبا ما تكون هذه الخدمات عن بُعد (remote services) مثل تلك التي يدعمها مزودون كبار مثل Amazon و Google غير خاضعة للإشراف ، ويمكن استخدامها لمعالجة كميات هائلة من البيانات اللازمة لتعدين العملات الرقمية.

والأسوأ من ذلك، يمكن للمتسللين تكرار هذه الحاويات المُصابة على الفور، وإنشاء جيش افتراضي من الآلات كجيش من الزومبي، و أوضحت مارينا قدرون من Skybox سبب اختيار المهاجمين لخدمات الحوسبة السحابية:

من الواضح أن التكنولوجيا السحابية و التبني لها قد ارتفع بشكل كبير ، لذلك فليس من المستغرب أن تزداد إحتمالية تعرضها للهجمات والثغرات مع هذا النمو المتزايد التي تشهده الخدمات السحابية.

وأضافت :

لكن ما يُقلقنا أكثر هو أنه مع انتشارها ، فإن السباق مستمر للمهاجمين لتطوير استغلالها لأن شن هجوم ناجح على حاوية يمكن أن يكون له عواقب أوسع بكثير . مقارنة بالتقنيات الأخرى ، يمكن أن تكون الحاويات السحابية أكثر عددًا ، ويُمكن تكرارها بسرعة . وقد تتسع البصمة الهجومية بسرعة ، وقد يكون عدد الضحايا كبيرًا للغاية.

لسوء الحظ، فإن احتمالية الإصابة بهذه الهجمات تنمو بسرعة. وذكرت Skybox أن الشركات سوف تجد نفسها تغرق في فيضان الثغرات بعد وقت قصير.

تم اكتشاف أكثر من 7000 إصابة جديدة في النصف الأول من عام 2019، وهذا لا يزال أكثر بكثير من الأرقام التي نراها لمدة عام كامل قبل عام 2017 ، و نظرًا لأن هذه الهجمات تُكلّف استهلاكاً أكبر للطاقة الحاسوبية ، فيمكنها اغراق الضحايا بفواتير ضخمة أيضاً ، مما يزيد من الضرر المالي لهذه الهجمات.

المقال المذكور أعلاه بعنوان : ( برمجيات التعدين الخبيثة تهاجم الخدمات السحابية ) ، في موقعنا تقني نت هو موضوعنا لليوم نتمنى أن نكون قد وُفِّقنا بإختيار المقال وأن نكون قد قدمنا كل ما هو مفيد لكم ، مع الأخذ بالإعتبار بوجود إحتمالية التعديل على المقال أو الاقتباس من المصادر الخارجية الأصلية التي تم ذكرها في المقال إن وجدت.

CoinDesk

التعليقات مغلقة.