Компания Trend Micro Incorporated, лидер в области облачной безопасности, выпустила собственный аналитический отчет, в котором перечислены основные инструменты киберпреступников для взлома серверов бирж и других компаний.
Хакеры сливают доступы к аккаунтам пользователей
Компания Trend Micro Research обнаружила терабайты внутренних бизнес-данных и логинов для популярных провайдеров, таких как Amazon, Google, Twitter, Facebook и PayPal, которые были выставлены на продажу в даркнете. Эти данные продаются через доступ к облачным журналам, в которых они хранятся, что приводит к увеличению количества украденных аккаунтов. Далее мошенники используют эти аккаунты для взлома компьютерных систем предприятий, бизнес-структур и криптовалютных бирж. Чаще всего для взлома систем используются аккаунты в Google, Facebook, Twitter и другие.
«Доступ к облачным журналам позволяет хакерам эффективно использовать украденную информацию — это плохая новость для групп корпоративной безопасности. Преступники используют облачные технологии, чтобы добраться до личной информации пользователей, более того, компании, которые используют только on-prem сервисы, тоже уязвимы», — отметил Роберт Макардл, директор отдела перспективных исследований угроз компании Trend Micro.Купив доступа к логам данных, украденных из облака, покупатель будет использовать эту информацию для вторичных атак. Например, в этих журналах можно найти учетные данные протокола удаленного рабочего стола (RDP), которые являются популярной точкой входа для злоумышленников, атакующих предприятия с помощью программ-вымогателей. Хранение терабайтов украденных данных в облачных средах привлекает как преступников, так и добропорядочные организации. Облачное хранилище предлагает масштабируемость и скорость, которые обеспечивают большую вычислительную мощность и пропускную способность для оптимизации работы. Доступ к таким логам часто продается по подписке за 1000 долларов в месяц. Доступ к одному журналу может включать миллионы записей, которые время от времени обновляются и пополняются. Благодаря такому доступу к данным киберпреступники могут упростить и ускорить выполнение атак и потенциально расширить число своих жертв. Таким образом злоумышленники, специализирующиеся в определенных областях, например, на краже криптовалюты или мошенничестве в электронной коммерции, могут получить доступ к нужным им данным: быстро, легко и относительно дешево.
Облачные технологии в благо и во вред
Облачные технологии станут одним из главных трендов развития технологий до 2025 года. К такому выводу пришли аналитики Всемирного экономического форума (ВЭФ). Согласно данным аналитического отчета, в ближайшие пять лет специалисты в области облачных технологий станут одними из самых востребованных на рынке труда. В тоже время криптовалютные биржи уже внедряют облачные технологии в свою работу. К примеру, Binance запустила свой собственный облачный сервис, который открывает новые возможности для клиентов со всего мира. Сервис Binance Cloud позволяет создавать продукты DeFi на базе Binance Smart Chain и Ethereum, а также работать напрямую с ведущими поставщиками платежных услуг. Платформы, построенные на Binance Cloud, включают торговлю криптовалютами (спот, деривативы), поддержку местной валюты. Специалисты ВЭФ уверены, что в ближайшие пять лет облачные технологии проникнут во многие сферы, включая медицину, финансовый сектор, логистику и другие.
Топ криптоплатформ | Апрель 2024
Trusted
Согласно правилам Trust Project, данная аналитическая статья носит исключительно информационный характер и не может рассматриваться как финансовый или инвестиционный совет. Политика BeInCrypto — предоставлять качественную и правдивую информацию, однако рыночные условия остаются непредсказуемыми. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Карина Крупенченкова
Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов. Специалист по партнерствам с опытом работы в криптовалютной индустрии.
Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов. Специалист по партнерствам с опытом работы в криптовалютной индустрии.
READ FULL BIO
Sponsored
Sponsored