ผู้คุกคามจำนวนมากจะแข่งขันกันเพื่อเข้าถึงพลังการประมวลผลบนคลาวด์ที่จำกัด ซึ่งพวกเขาสามารถใช้สำหรับกิจกรรมการขุดสกุลเงินดิจิทัล
รายงานของ Trend Micro สรุป “สมรภูมิลอยน้ำที่นำทางภูมิทัศน์การขุดสกุลเงินดิจิทัลบนคลาวด์” อ้างว่ามีการต่อสู้ “ชั่วโมงต่อชั่วโมง” ระหว่างกลุ่มต่างๆ ว่าใครสามารถใช้เซิร์ฟเวอร์คลาวด์ได้ ซึ่งมุ่งมั่นในฐานะนักขุด
“ความมุ่งมั่นเพียงไม่กี่ชั่วโมงก็สามารถแปลงเป็นผลกำไรให้กับผู้เขียนได้ นี่คือสาเหตุที่เราเห็นการต่อสู้อย่างต่อเนื่องเพื่อแย่งชิงทรัพยากรโปรเซสเซอร์ในระบบคลาวด์ “มันคล้ายกับการจับธงในชีวิตจริง โดยมีโครงสร้างพื้นฐานคลาวด์ของเหยื่อเป็นสมรภูมิ” Stephen Hilt นักวิจัยภัยคุกคามหลักของ Trend Micro กล่าว
ต้นทุนเพิ่มขึ้น
"ภัยคุกคามเช่นนี้จำเป็นต้องมีการรักษาความปลอดภัยบนแพลตฟอร์มแบบบูรณาการเพื่อให้แน่ใจว่าอาชญากรไม่มีที่ซ่อน แพลตฟอร์มที่เหมาะสมจะช่วยให้ทีมจัดทำแผนที่พื้นผิวการโจมตี ประเมินความเสี่ยง และใช้การป้องกันที่เหมาะสมโดยไม่เพิ่มค่าใช้จ่ายมากเกินไป"
พลังการประมวลผลบนคลาวด์มีมากเกินไป แต่อาชญากรไซเบอร์ยังไม่พร้อมใช้อย่างเต็มรูปแบบ Trend Micro กล่าวว่าพูลสามารถดำเนินการได้เฉพาะอินสแตนซ์ที่ถูกเปิดเผย ซึ่งโดยปกติแล้วจะมีซอฟต์แวร์คลาวด์ที่ล้าสมัย สุขอนามัยด้านความปลอดภัยบนคลาวด์ที่ไม่ดี หรือได้รับการจัดการโดยผู้ที่มีความรู้ไม่เพียงพอเกี่ยวกับวิธีการรักษาความปลอดภัยของบริการ
บางครั้งมีการใช้ข้อมูลรับรอง Brutal SecureShell (SSH) ด้วยเช่นกัน นักวิจัยกล่าวเสริม
การประมวลผลแบบคลาวด์ได้รับการพิสูจน์แล้วว่ามีความสำคัญต่อการอยู่รอดของธุรกิจจำนวนมากในช่วงการแพร่ระบาด รายงานระบุว่ามีบางคนออนไลน์นานเกินความจำเป็น ซึ่งหมายความว่าพวกเขาไม่ได้แพตช์หรือกำหนดค่าไม่ถูกต้องอีกต่อไป
ระบบที่ถูกบุกรุกจะไม่เพียงแต่ทำให้บริการหลักๆ ที่ผู้ใช้ต้องเผชิญอยู่ช้าลงสำหรับองค์กรเป้าหมายเท่านั้น แต่ยังสามารถเพิ่มต้นทุนการดำเนินงานได้สูงสุดถึง 600% ท้ายที่สุดแล้ว นักขุดสกุลเงินดิจิทัลต้องการทรัพยากรการประมวลผลจำนวนมาก เช่นเดียวกับไฟฟ้าและการเชื่อมต่ออินเทอร์เน็ตที่เสถียร
Trend Micro ยังกล่าวอีกว่าบางกลุ่มใช้นักขุดเป็น "งานเสริม" เพื่อหารายได้พิเศษสองสามดอลลาร์ในขณะที่พวกเขารอให้ลูกค้าต้องการซื้อการเข้าถึงอุปกรณ์ปลายทางที่ถูกบุกรุก
เพื่อความปลอดภัย นักวิจัยแนะนำให้บริษัทต่างๆ คอยดูแลระบบของตนให้ทันสมัยอยู่เสมอ เรียกใช้บริการที่จำเป็นเท่านั้น ใช้ไฟร์วอลล์ IDS/IPS และโซลูชันการรักษาความปลอดภัยจุดสิ้นสุดบนคลาวด์ กำจัดการกำหนดค่าที่ไม่ถูกต้อง ควบคุมการรับส่งข้อมูลเข้าและออกจากอินสแตนซ์คลาวด์ และใช้กฎที่ควบคุมการเปิด พอร์ต การเปลี่ยนแปลงการกำหนดเส้นทาง DNS และการใช้ทรัพยากร CPU จากมุมมองของต้นทุน