Kryptolouhijat ovat siirtymässä joukolla pilveen

Henkilö painaa pilvipalvelun ikonia
(Kuva: Shutterstock)

Useiden uhkatekijöiden väitetään kilpailevan keskenään saadakseen haltuunsa rajalliset pilvilaskentatehot hyödyntääkseen niitä kryptovaluuttojen louhintaan.

Trend Micron julkaisemassa raportissa kuvaillaan tilannetta "leijuvaksi taistelukentäksi, joka seuraa pilvipohjaista kryptovaluutan louhintaa". Yritys väittää vastakkaisten ryhmien taistelevan keskenään "alituiseen" saadakseen haltuunsa kohteeksi joutuneita pilvipalveluita louhimiseen.

"Vain muutaman tunnin pääsy pilvipalveluun saattaa johtaa haittatekijöiden rikastumiseen. Siksi näemme jatkuvia taisteluita pilvipalveluiden prosessoritehoista. Tilanne muistuttaa oikean elämän lipunryöstöä, mutta tällä kertaa taistelukenttänä toimivat uhrien pilvipalvelut", Trend Micron tutkija Stephen Hilt sanoi.

Kulut kasvavat

"Tällaisten hyökkäysten esto vaatii yhteistä alustapohjaista suojausta, jotta haittatekijät eivät voi piiloutua mihinkään. Oikea alusta auttaisi tiimejä seuraamaan näiden hyökkäyksiä, arvioimaan riskejä ja asettamaan tarvittavia suojauksia ilman liiallisia ylimääräisiä kuluja."

Pilvipalveluissa tarjolla olevaa laskentatehoa on ylellisesti, mutta kaikkea siitä ei ole tarjolla haittatekijöille. Trend Micron mukaan rikolliset elementit pystyvät hyödyntämään vain haavoittuvia tapauksia, jotka johtuvat usein vanhentuneista sovellusversioista, huonosta pilviturvallisuudesta tai henkilöistä, joilla ei ole riittävästi tuntemusta laitteidensa suojaamisesta.

Tutkijat toteavat, että toisinaan tähän saatetaan käyttää myös väsytyshyökkäystä SSH-protokollaa kohtaan.

Pilvilaskennan käyttäminen on viime vuosina yleistynyt monien yritysten sisällä etenkin pandemian aikana. Raportin mukaan useat yritykset ovat tosin jättäneet omat pilviratkaisunsa linjoille liian pitkäksi aikaa, eikä niitä ole joko päivitetty tai määritelty oikein.

Hyökkäyksen kohteeksi joutuneet järjestelmät eivät ainoastaan hidasta näitä hyödyntävien yritysten palveluita, vaan ne kasvattavat myös kuluja jopa 600 prosenttisesti. Tämä johtuu siitä, että kryptovaluuttojen louhinta vaatii merkittävästi laskennallista suorituskykyä, sähköä sekä vakaan internetyhteyden.

Trend Micron mukaan osa haittatekijöistä käyttää louhijoita "sivutoimeentulona" tienatakseen muutaman ylimääräisen euron odottaessaan asiakkaita, jotka haluavat saada pääsyn haavoittuvuuksista kärsiviin päätepisteisiin.

Yritys suositteleekin yhtiöitä pitämään palvelunsa päivitettyinä, suorittamaan ainoastaan tarvittavia palveluita, käyttämään palomuureja, IDS/IPS:ää, pilvipalvelun päätepisteiden suojausprotokollia, eliminoimaan asetusvirheitä, seuraamaan pilvipalveluiden liikennettä, muuttamaan DNS:ää ja säätämään suorittimen resurssinkulutuksen kuluystävällisemmäksi.

Joonas Pikkarainen

Joonas Pikkarainen on teknologia- ja pelitoimittaja, jolla on erityisen vahvat juuret juuri pelialan raportoinnista useissa eri kotimaisissa medioissa. Muihin kiinnostuksiin lukeutuvat valokuvaus, videotuotanto ja elokuvat, sekä oikeastaan kaikki muu siltä väliltä ja näiden lisäksi.

Alkuperäisteksti