برمجيات التعدين الخبيثة تُهاجم الخدمات السحابية بدلا من الحواسيب الشخصية في عام 2019

0

يشير تقرير جديد صادر عن مؤسسة Skybox Security ، إلى أن شعبية البرمجيات الخبيثة المخصصة لتعدين العملة الرقمية بإستغلال حواسيب الضحايا قد انخفضت بشكل كبير هذا العام ، في حين إرتفعت الهجمات نحو الحوسبة السحابية – بشكل رئيسي تلك الهجمات التي تنشئ المئات من حاويات الحوسبة المصابة عبر الإنترنت – قد ارتفعت بشكل كبير خلال العام 2019.

وورد في تقرير المُنظمة أن “مُهاجمة برمجيات التعدين الخبيثة لأجهزة الحاسوب المكتبية ، كانت الأداة المفضلة لمجرمي الإنترنت في عام 2018 ، إلا أن استخدامها انخفض إلى 15 بالمائة فقط من اجمالي الهجمات الخبيثة بالبرمجيات الضارة ، مع ارتفاع نسب جرائم الفدية و الإبتزاز و التجسس لملء الفراغ ، “.

كما أوضح التقرير أن احتمالية تعرض الخدمات السحابية للمُهاجمة والاستغلال من المُخترقين قد زادت بنسبة 46 في المائة مقارنة بالفترة نفسها من عام 2018 وبنسبة 240 في المائة مقارنة بعام 2017 ” .

ومن الجدير بالذكر ، أن البرمجيات الخبيثة لتعدين العملة الرقمية الضارة مثل “Nansh0u campaign” تسببت في إصابة عشرات الآلاف من أجهزة الكمبيوتر ، مما أجبر أجهزة الكمبيوتر المكتبية على القيام بتعدين البيتكوين و العملات الرقمية الأخرى عبر أنظمة التحكم الموزعة.

وقد ركزت هذه النوعية من البرمجيات الضارة على مهاجمة حواسيب شركات الرعاية الصحية و الوسائط المتعددة و تكنولوجيا المعلومات ، وكشفت شركة Guardicore Labs أن بعض البرمجيات الخبيثة لتعدين العملة الرقمية كانت تصيب “700 ضحية جديدة يوميًا”.

ومع ذلك ، فإن مُتجه الهجوم الجديد الأكثر شعبية ، هو الخدمات السحابية . حيث أنه غالبًا ما تكون هذه الخدمات عن بُعد (remote services) مثل تلك التي يدعمها مزودون كبار مثل Amazon و Google غير خاضعة للإشراف ، ويمكن استخدامها لمعالجة كميات هائلة من البيانات اللازمة لتعدين العملات الرقمية . والأسوأ من ذلك ، يُمكن للمتسللين تكرار هذه الحاويات المُصابة على الفور ، وإنشاء جيش افتراضي من الآلات كـ جيش من الزومبي.

في حين أوضحت مارينا قدرون من Skybox سبب اختيار المهاجمين لخدمات الحوسبة السحابية:

” من الواضح أن التكنولوجيا السحابية و التبني لها قد ارتفع بشكل كبير ، لذلك فليس من المستغرب أن تزداد إحتمالية تعرضها للهجمات والثغرات مع هذا النمو المتزايد التي تشهده الخدمات السحابية ” ، وأضافت ، ” لكن ما يُقلقنا أكثر هو أنه مع انتشارها ، فإن السباق مستمر للمهاجمين لتطوير استغلالها لأن شن هجوم ناجح على حاوية يمكن أن يكون له عواقب أوسع بكثير . مقارنة بالتقنيات الأخرى ، يمكن أن تكون الحاويات السحابية أكثر عددًا ، ويُمكن تكرارها بسرعة . وقد تتسع البصمة الهجومية بسرعة ، وقد يكون عدد الضحايا كبيرًا للغاية “.

لسوء الحظ ، فإن احتمالية الإصابة بهذه الهجمات تنمو بسرعة . وذكرت Skybox أن ” الشركات سوف تجد نفسها تغرق في فيضان الثغرات بعد وقت قصير . ” وذكرت المؤسسة أيضاً في تقريرها:  “تم اكتشاف أكثر من 7000 إصابة جديدة في النصف الأول من عام 2019 – وهذا لا يزال أكثر بكثير من الأرقام التي نراها لمدة عام كامل قبل عام 2017 ،” .

علاوة على ذلك ، نظرًا لأن هذه الهجمات تُكلّف استهلاكاً أكبر للطاقة الحاسوبية ، فيمكنها اغراق الضحايا بفواتير ضخمة أيضاً ، مما يزيد من الضرر المالي لهذه الهجمات .

المصدر: Coindesk


إقرأ أيضاً المقالات التالية :

إخلاء مسؤولية

إن موقع عرب فوليو الإخباري ، يقوم بعرض الأخبار فقط بشكل حيادي ، و لا يعرض أي نصائح إستثمارية ، حول عملات رقمية بعينها ، أو حول عروض طرح أولية ، و لا يشجع أحد على الدخول ضمن ما قد يبدو أنها نصائح استثمارية ، و من ثم يخلي المسؤولية تماماً من أي قرار استثماري يقوم به القارئ .

تابعونا على التلجرام [email protected]
تابعونا على تويتر [email protected]
تابعونا على فايسبوك [email protected]

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.