• Pendant le boom du marché, le cryptojacking Monero est tombé pour la première fois depuis 2018

    Une nouvelle recherche de l’Unité 42 de Palo Alto Networks suit la montée et la baisse de l’exploitation minière XMR illicite dans le cloud. Pendant le boom du marché, le cryptojacking Monero est tombé pour la première fois depuis 2018. Une nouvelle recherche a révélé que le cryptojacking, ou l’utilisation illégale des ressources informatiques de quelqu’un d’autre pour extraire des crypto-monnaies, a discrètement diminué pour la première fois depuis 2018.

    L’unité 42, l’équipe mondiale de renseignement sur les menaces de Palo Alto Networks, qui a mené et publié la recherche dans le cadre d’un plus grand «Cloud Threat Report», a commencé à suivre le cryptojacking en 2018.

    • Le rapport se concentre spécifiquement sur l’extraction illicite de monero de pièces de confidentialité (XMR, + 2,11%), compte tenu de sa popularité auprès des pirates, disent les auteurs.
    • La recherche a été menée de septembre 2020 à février 2021.Dans le monde, 23% des organisations avec des charges de travail cloud ont subi un cryptojacking de juillet à septembre 2020, contre seulement 17% de décembre 2020 à février 2021, selon nos résultats », indique le rapport.

    Monero et cryptojacking

    Selon Nathaniel Quist, chercheur à l’Unité 42, le cryptojacking est à la fois un problème et un attrait pour les attaquants pour deux raisons.

    Premièrement, le cloud a beaucoup de processeurs et de nombreuses machines virtuelles, a déclaré Quist, ce qui peut se traduire par de gros bénéfices miniers. Deuxièmement, le cloud est difficile à surveiller. Quist a déclaré que les mineurs peuvent fonctionner sans être détectés pendant une longue période, et sans aucun mécanisme de détection en place, ils peuvent fonctionner jusqu’à ce que l’utilisateur trouve une facture d’utilisation du cloud gonflée et se rende compte que quelque chose ne va pas. Cryptoglobal.io est positif.

    «Les équipes de sécurité cloud sont actuellement de plus en plus conscientes de l’importance, de l’impact et des risques des opérations de cryptomining et nous pensons que les premières mesures sont prises pour mieux sécuriser les environnements cloud», a déclaré Quist.

    Les chercheurs ont constaté que le plus petit nombre de connexions au réseau avait lieu aux prix du marché les plus élevés, ce qui peut indiquer que les exploitants miniers effectuaient la majorité de leurs activités minières pendant les marchés baissiers avant de vendre pendant les périodes de prix élevés.

    Lire la suite: Les escroqueries et les fraudes explosent alors que NFT Mania prend effet

    Alors que XMR est la pièce la plus populaire pour le cloud mining, l’Unité 42 a également examiné les connexions réseau pour l’éther (ETH, + 1,47%), le bitcoin (BTC, + 4,34%), le litecoin (LTC, + 14,62%) et le tableau de bord. Dans chaque cas, les connexions minières XMR ont nettement surpassé les autres opérations minières.

    Des vulnérabilités à profusion

    Bien que le cryptojacking lui-même ait diminué, cela ne signifie pas qu’il n’y a pas eu d’augmentation des autres types de cybercriminalité associée à une demande accrue de produits de cloud computing.

    Entre octobre 2019 et février 2021, les recherches de l’Unité 42 indiquent que les incidents de sécurité dans le cloud ont explosé de 188% au deuxième trimestre de 2020 (avril à juin) avec l’entrée en vigueur des verrouillages à l’échelle nationale. Uniswap comment ça marche est positif.

    • L’équipe a également constaté que si les organisations et les entreprises étaient rapidement en mesure de déplacer leur flux de travail vers le cloud, les mesures de sécurité automatisées étaient à la traîne.
    • Et ces types d’incidents de sécurité n’étaient pas discriminatoires par industrie. Le secteur de la vente au détail a vu les incidents augmenter de 402%, tandis que le secteur manufacturier et le gouvernement ont augmenté de 230% et 205%, respectivement.

    Ce ne sont pas seulement les incidents de sécurité qui ont augmenté, mais aussi le risque pour les données sensibles.

    Étonnamment, la recherche de l’Unité 42 a révélé que 35% des entreprises dans le monde laissent leurs ressources de stockage en nuage être accessibles au public à partir d’Internet. Trente pour cent de ces organisations ont exposé une certaine forme de données sensibles à Internet, ce qui les rend potentiellement vulnérables. Ces données comprenaient des informations personnellement identifiables, la propriété intellectuelle et des données de santé et financières.

    “Cette découverte est choquante, étant donné que quiconque connaît les bonnes URL peut accéder aux données sans mot de passe ou autre authentification”, ont écrit les chercheurs.

    Il y a eu de nombreux cas où des chercheurs et des attaquants ont accédé à des données exposées par inadvertance de cette manière.