Dagens skyløsninger er den nye slagmarken for cyberkriminelle som utvinner kryptovaluta

Pressemelding -

Dagens skyløsninger er den nye slagmarken for cyberkriminelle som utvinner kryptovaluta

Trend Micro avslører i en ny rapport hvordan cyberkriminelle kjemper for å skaffe seg tilstrekkelig med ressurser i skyen for å utvinne kryptovaluta.

Dagens cyberkriminelle blir stadig flinkere til å finne svakheter og sårbarheter i alt som er tilkoblet internett, inkludert de utallige skyløsningene på markedet. Ifølge rapporten fra Trend Micro, er det en økende trend at sårbarhetene blir utnyttet for å kompromittere prosessorkraft til å utvinne kryptovaluta. 

De typiske målene er ofte preget av å ha utdatert programvare, dårlig sikkerhetshygiene, eller manglende kunnskap i virksomheten om hvordan man best sikrer tjenester som befinner seg i skyen. Det gjør mange av skyløsningene i dag til attraktive mål for å kunne tjene raske penger.


- Etter kun noen timer med tilgang til kompromitterte ressurser, kan cyberkriminelle stikke av med en pen fortjeneste. Det er nettopp derfor kampen om prosessorkraft i skyen er så intens. Dagens skyløsninger har blitt en slags kamparena blant de cyberkriminelle gruppene som har spesialisert seg på å utvinne kryptovaluta, advarer kommunikasjonssjefen i Trend Micro, Karianne Myrvold.


Utvinning av kryptovaluta er i mange tilfeller en forløper til mer alvorlige kompromitteringer. De mest modne cyberkriminelle har også funnet ut at de kan spe på inntektene ytterligere ved å tilby programmene de har laget, for å utvinne kryptovaluta til andre cyberkriminelle. Programvare som kommer i tillegg til løsepengevirus, datatyveri og diverse andre ondsinnede programmer.

- Investeringer i skyløsninger har eksplodert under pandemien. Noen ganger har dessverre enkeltheten gått ut over sikkerheten. Og når sårbare ressurser forblir tilgjengelige og gjerne også feilkonfigurerte, tar det ofte ikke lang tid før ressursene blir kompromitterte, forteller Myrvold.


Rapporten til Trend Micro forklarer i detalj aktivitetene til flere av de mest kjente grupperingene innenfor skybasert utvinning av kryptovaluta, som blant annet;

  • Outlawer kjent for å kompromittere IoT-enheter og Linux-baserte skyservere ved å utnytte kjente sårbarheter.
  • TeamTNT utnytter sårbare programmer for å kompromittere servere før de stjeler påloggingsinformasjon til andre tjenester. Informasjonen bruker de videre til å misbruke eventuelle feilkonfigurerte tjenester.
  • Kinsingog 8220 er to grupperinger av samme sort og kjemper ofte om de samme ressursene. Ressurser i skyen til å utvinne kryptovaluta. 
  • Kek Security er mest kjemt for skadelig programvare rettet mot IoT-miljøer, i tillegg til å kjøre diverse botnettjenester.


For å redusere trusselen fra cyberkriminelle som vil bruke dine ressurser i skyen til å utvinne kryptovaluta, kommer Trend Micro med følgende anbefalinger:

  • Sørg for at systemer er oppdaterte og kun kjører de nødvendige tjenestene
  • Få på plass god nok sikkerhet i hele infrastrukturen, inkludert brannmur, IDS/IPS, samt skybasert endepunkt-sikkerhet for å kunne begrense og filtrere nettverkstrafikk til og fra kjente servere
  • Eliminer konfigurasjonsfeil gjennom såkalte Cloud Security Posture Management-verktøy
  • Overvåk trafikk til og fra skytjenester og filtrer vekk domener knyttet til kjente utvinnings-hendelser.
  • Implementer regler som overvåker åpne nettverksporter, endringer i DNS-ruting og utnyttelse av prosessor-ressurser ut ifra et kostnadsperspektiv.


Klikk her for å lese «A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining”-rapporten.


Bilde: engin akyurt/Unsplash

Emner

Kategorier

Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter. 

Som en global leder innen IT-sikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 

7.000 ansatte fordelt på 65 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag. 

For mer informasjon gå til www.trendmicro.no eller følg oss på @TrendMicroNO på Twitter.

Kontakter

Lena Clefberg

Lena Clefberg

Pressekontakt Head of Marketing Nordics +46 (0) 70 7379625
Nora Uvemo

Nora Uvemo

Pressekontakt +46 (0) 760395894

Relatert media

Last ned bilde for mediebruk

Relatert innhold

Trend Micro oppdaget over 200 falske Android-apper som stjeler påloggingsinformasjon til Facebook-brukere og kryptovalutaer

Trend Micro oppdaget over 200 falske Android-apper som stjeler påloggingsinformasjon til Facebook-brukere og kryptovalutaer

IT-sikkerhetsselskapet Trend Micro oppdaget nylig en rekke apper på Google Play som er designet for å utføre ondsinnede aktiviteter som å stjele påloggingsinformasjon og annen sensitiv persondata, inkludert private nøkler til kryptovaluta.
Facestealer-varianter forkledd som trenings- og fotoredigeringsapper
Det er snakk om over 200 falske apper på Google Play, og siden flere av dem har blit
Løsepengeangrepene har vokst med over 50 prosent det siste året. Cyberangrepene mot Linux-systemer vokser derimot enda raskere, advarer Trend Micro

Løsepengeangrepene har vokst med over 50 prosent det siste året. Cyberangrepene mot Linux-systemer vokser derimot enda raskere, advarer Trend Micro

I en fersk rapport fra cybersikkerhetsselskapet Trend Micro, kommer det frem at selskapet blokkerte 63 mrd cyberangrep i løpet av første halvår. Det tilsvarer en angreps-vekst på over 50% fra 2021. I tiden fremover mener Trend Micro at løsepengeangrep mot Linux-systemer vil akselerere i årene som kommer, og viser til at antall løsepengeangrep mot Linux økte med hele 75% i løpet av de siste 12 mnd.

Securing Your Connected World

Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår AI-dervne cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.

Som en leder innen cybersikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 7.000 ansatte fordelt på 70 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.

Trend Micro Norge

Besøk våre andre nyhetsrom
Fyll ut e-postadressen din for å følge Trend Micro Norge

Når du velger å følge et nyhetsrom og opprette en brukerkonto vil dine personopplysninger bli benyttet av oss og av nyhetsrommets eier for å sende deg nyheter og oppdateringer i henhold til dine varslingsinnstillinger.

For mer informasjon, les vår Personvernspolicy, som gjelder for vår bruk av dine personopplysninger, og vår Personvernspolicy for Contacts, som gjelder for nyhetsrommets eiers bruk av dine personopplysninger.

Vær oppmerksom på at våre Brukervilkår gjelder for all bruk av våre tjenester.

Du kan trekke tilbake ditt samtykke når som helst ved å melde deg ut eller slette din konto.
Sjekk innboksen din

E-post sendt til __email__. Klikk på lenken i e-posten for å følge Trend Micro Norge.

Ok