Um relatório da Skybox Security afirma que os ataques com malwares de mineração de criptoativos diminuíram consideravelmente este ano. Em compensação, os ataques à computação em nuvem – essencialmente ataques que criam centenas de contêineres de computação em nuvem – aumentaram drasticamente em 2019. O relatório foi compartilhado com a Coindesk nesta quinta-feira, 25 de julho.
“O uso de malwares em softwares maliciosos que mineravam criptomoedas – a escolha preferida dos criminosos em 2018 – representa apenas 15% dos ataques. Já o uso de ransomware, botnets e backdoors aumentou bastante”, escreveu a organização. “Os ataques à computação em nuvem aumentaram em 46% neste ano em comparação com o mesmo período em 2018, e em 240% em comparação a 2017.”
Os malwares de mineração de criptomoedas tiveram seu auge em 2018, com a empresa de segurança cibernética McAfee reportando um aumento de 4.000% nesse tipo de ataque. Os malwares são programas que infectam dezenas de milhares de computadores, forçando os computadores a minerarem criptomoedas e direcioná-las para as carteiras dos invasores.
Amazon e Google como novos alvos
A maioria destes softwares são focados em atacar empresas de saúde, mídia e TI. Outros malwares bloqueiam o acesso a computadores ou servidores e exigem o pagamento do resgate em criptomoedas para liberá-los. De acordo com o Guardicore Labs, alguns desses softwares infectaram “700 novas vítimas por dia”.
O novo alvo dos hackers, no entanto, são servidores em nuvem. Esses serviços remotos, fornecidos por provedores, como Amazon e Google, geralmente não são atendidos e podem ser usados para processar grandes quantidades de dados necessários para minerar criptomoedas, tornando-se um alto extremamente lucrativo.
Nesse tipo de ataque, os hackers podem replicar os contêineres de nuvem desses servidores instantaneamente, criando um exército virtual de máquinas zumbis com grande poder de processamento.
Confira nossas sugestões de Pre-Sales para investir agora
“A adoção da tecnologia em nuvem aumentou, então não é surpresa que as vulnerabilidades dentro da tecnologia começaram a surgir”, disse Marina Kidron da Skybox. “O que é preocupante, no entanto, é que como são servidores públicos, a corrida para que os atacantes desenvolvam uma exploração é intensa, porque lançar um ataque bem-sucedido em um contêiner poderia ter consequências muito mais amplas do que um malware.”
Kidron alerta que os contêineres podem ser mais numerosos e rapidamente replicados.
“Um ataque a esses servidores pode se expandir rapidamente e o número de vítimas pode ser extremamente alto”, alerta.
Infelizmente, as vulnerabilidades em nuvem estão crescendo. A Skybox informou que essas empresas poderão “ter graves problemas com esse tipo de vulnerabilidade por muito tempo”.
“Mais de 7.000 novas vulnerabilidades foram descobertas no primeiro semestre de 2019 – um número muito maior do que o visto no mesmo período em 2017”, escreveu a empresa.
Além disso, como esses ataques custam ciclos de computação, eles podem gerar prejuízos enormes para as vítimas, aumentando ainda mais os danos financeiros aos ataques.
Embora os ataques em nuvem cresçam com rapidez, seu número absoluto ainda é baixo. Conforme relatou o CriptoFácil em maio, cerca de 50 mil servidores foram alvos dos ataques de um só malware nos primeiros cinco meses de 2019.
Leia também: Malwares de mineração de Monero são as maiores ameaças de vírus no Brasil em junho
