Não é nenhum segredo que, desde que as empresas e as pessoas começaram a usar a computação em nuvem para economizar custos com equipamentos e se tornar mais flexíveis, os agentes de ameaças também implementaram medidas para invadir o ambiente de computação em nuvem das pessoas e usá-lo para minerar criptomoedas. Agora, em um esforço para resolver esse problema, o Google Cloud não apenas começará a oferecer aos usuários do Security Command Center Premium um novo serviço antivírus que verificará a memória da máquina virtual em busca de malware de mineração, mas também oferecerá até US $ 1 milhão em cobertura para custos incorridos durante tais ataques.
Esta decisão segue um relatório publicado pela equipe de ação de segurança cibernética do Google em setembro de 2022, que revelou que cerca de 65% dos casos envolvendo contas de nuvem comprometidas estavam vinculados a hackers obtendo acesso não autorizado a ambientes de computação e implantando silenciosamente malware de mineração para gerar moedas digitais.
Além disso, no início deste ano, os pesquisadores também descobriram um sofisticado botnet de mineração chamado HeadCrab, que infectou mais de 1.200 servidores em vários países, incluindo Estados Unidos, Reino Unido, Alemanha, Índia, Malásia e China, para minerar a criptomoeda Monero. E com base nas estimativas, os hackers conseguiram ganhar US$ 4.500 por servidor comprometido.
“Os ataques de criptomineração continuam a ser um sério problema financeiro e de segurança para organizações que não possuem os controles preventivos corretos e os recursos de detecção de ameaças em seus ambientes de nuvem”, disse Philip Bues, especialista em segurança em nuvem da empresa de pesquisa de mercado IDC.
Como funcionaria o sistema?
No caso de um hacker contornar os mecanismos de detecção do Google e executar um software de mineração criptográfica na conta de nuvem de um usuário, o Google assumirá a responsabilidade pelas despesas do cliente e cobrirá até US$ 1 milhão, aliviando significativamente a carga financeira dos usuários afetados. Além disso, a decisão do Google de não usar agentes ajudará na identificação eficaz de ataques que possam escapar de ferramentas de segurança integradas, contando com análise de log na nuvem e dados de API. No entanto, é importante observar que este programa de proteção se aplica apenas a usuários que utilizam software de mineração e não abrange a mineração de Bitcoin.