Хакеры все чаще пользуются преимуществами облака

Исследователи в области безопасности обнаружили, что хакеры хранят терабайты внутренних бизнес-данных и логинов популярных провайдеров, таких как Amazon, Google , Twitter, Facebook и PayPal, в подпольных облачных сервисах и продают их другим киберпреступникам.
Хакеры все чаще пользуются преимуществами облака

Фото: Pixabay

Согласно новому отчёту Trend Micro, хакеры продают данные в темной сети и доставляют их через доступ к облачным журналам. Роберт МакАрдл, директор по перспективному исследованию угроз Trend Micro, заявил в своём блоге, что это привело к монетизации большего количества украденных учётных записей и сократило время, которое обычно требуются для перехода данных от кражи до использования против жертвы с недель до нескольких дней, сообщает ITPro.

В выборке данных из 1000 журналов исследователи идентифицировали в общей сложности 67 712 URL-адресов для взломанных учётных записей. Злоумышленники могут приобрести доступ к так называемому «облаку журналов», которое может включать тысячи или миллионы электронных писем и паролей, за 350–1000 долларов в месяц.

После того, как злоумышленник приобретает доступ к облачным журналам украденных данных, он может использовать эту информацию для вторичного заражения. Например, учётные данные протокола удалённого рабочего стола (RDP), которые включаются в эти журналы, являются популярными точками входа для злоумышленников, нацеленных на предприятия с помощью программ-вымогателей . 

Исследователи добавили, что хранение терабайтов данных в облаке так же привлекает криминальный бизнес, как и законные организации. Облачное хранилище предлагает масштабируемость и скорость, которые обеспечивают большую вычислительную мощность и пропускную способность для оптимизации операций. 

Согласно отчёту, киберпреступники могут упростить и ускорить атаки и потенциально увеличить количество своих целей. Результатом является оптимизация киберпреступности за счёт обеспечения того, чтобы злоумышленники, специализирующиеся в определённых областях, например кража криптовалюты или мошенничество в электронной коммерции, могли быстро, легко и относительно дёшево получить доступ к необходимым данным.

МакАрдл добавил, что преступным компаниям потребуются специалисты по интеллектуальному анализу данных, чтобы получить максимально возможную прибыль с каждого терабайта украденных данных. 

Как сообщал Startpack, ранее Zoom начал предупреждать о риске зумбомбинга.

https://startpack.ru/articles/20201117-zoom

ит, интернет, телеком безопасность
0
Views count11410
0
Новость
17 Ноября 2020

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Разработчики GitHub внесли изменения в сканирование секретов для Google Cloud Platform и Slack
Ошибка Microsoft приводила к утечке данных сотрудников и файлов
В Cisco представили новую платформу кибербезопасности
В Albato представили интеграцию Битрикс24 и Google Sheets

Актуальное

Zoom начал предупреждать о риске зумбомбинга
 Microsoft интегрировала более 20 приложений в Teams
 Злоумышленники использовали Facebook для парсинга сайтов
Ещё…
RSS