Киберпреступники используют облачные технологии для взлома бирж

Компания Trend Micro Incorporated, лидер в области облачной безопасности, выпустила собственный аналитический отчет, в котором перечислены основные инструменты киберпреступников для взлома серверов бирж и других компаний.

Хакеры сливают доступы к аккаунтам пользователей

Компания Trend Micro Research обнаружила терабайты внутренних бизнес-данных и логинов для популярных провайдеров, таких как Amazon, Google, Twitter, Facebook и PayPal, которые были выставлены на продажу в даркнете. Эти данные продаются через доступ к облачным журналам, в которых они хранятся, что приводит к увеличению количества украденных аккаунтов. Далее мошенники используют эти аккаунты для взлома компьютерных систем предприятий, бизнес-структур и криптовалютных бирж. Чаще всего для взлома систем используются аккаунты в Google, Facebook, Twitter и другие.

«Доступ к облачным журналам позволяет хакерам эффективно использовать украденную информацию — это плохая новость для групп корпоративной безопасности. Преступники используют облачные технологии, чтобы добраться до личной информации пользователей, более того, компании, которые используют только on-prem сервисы, тоже уязвимы», — отметил Роберт Макардл, директор отдела перспективных исследований угроз компании Trend Micro.

Купив доступа к логам данных, украденных из облака, покупатель будет использовать эту информацию для вторичных атак. Например, в этих журналах можно найти учетные данные протокола удаленного рабочего стола (RDP), которые являются популярной точкой входа для злоумышленников, атакующих предприятия с помощью программ-вымогателей. Хранение терабайтов украденных данных в облачных средах привлекает как преступников, так и добропорядочные организации. Облачное хранилище предлагает масштабируемость и скорость, которые обеспечивают большую вычислительную мощность и пропускную способность для оптимизации работы. Доступ к таким логам часто продается по подписке за 1000 долларов в месяц. Доступ к одному журналу может включать миллионы записей, которые время от времени обновляются и пополняются. Благодаря такому доступу к данным киберпреступники могут упростить и ускорить выполнение атак и потенциально расширить число своих жертв. Таким образом злоумышленники, специализирующиеся в определенных областях, например, на краже криптовалюты или мошенничестве в электронной коммерции, могут получить доступ к нужным им данным: быстро, легко и относительно дешево.

Облачные технологии в благо и во вред

Облачные технологии станут одним из главных трендов развития технологий до 2025 года. К такому выводу пришли аналитики Всемирного экономического форума (ВЭФ). Согласно данным аналитического отчета, в ближайшие пять лет специалисты в области облачных технологий станут одними из самых востребованных на рынке труда. В тоже время криптовалютные биржи уже внедряют облачные технологии в свою работу. К примеру, Binance запустила свой собственный облачный сервис, который открывает новые возможности для клиентов со всего мира. Сервис Binance Cloud  позволяет создавать продукты DeFi на базе Binance Smart Chain и Ethereum, а также работать напрямую с ведущими поставщиками платежных услуг. Платформы, построенные на Binance Cloud, включают торговлю криптовалютами (спот, деривативы), поддержку местной валюты. Специалисты ВЭФ уверены, что в ближайшие пять лет облачные технологии проникнут во многие сферы, включая медицину, финансовый сектор, логистику и другие.