Антивирусная компания McAfee в сотрудничестве с Guardian Analytics на неделе опубликовали данные, в которых отмечается, что ИТ-преступники отказываются от старых моделей реализации мошеннических схем и все чаще переносят свои решения для проведения атак в вычислительные облака. В отчете говорится, то все чаще запуск вредоносных кампаний производится с облачных серверов, а сами атакующие не используют физическое оборудование.
Компании говорят, что использование облачных систем с точки зрения мошенников обосновано по ряду причин: во-первых, для запуска кратковременных кампаний аренда облачных серверов более выгодна, во-вторых, при аренде облачных серверов у ИТ-мошенников есть возможность наращивать или сокращать объемы арендуемых мощностей в режиме реального времени, наконец в-третьих, многие облачные системы работают в тандеме с сетями доставки контента CDN, которые могут предложить дополнительные инструменты для сокрытия следов злоумышленников,
Брайен Контос, старший директор McAfee, говорит, что пока сетевые преступники только присматриваются к облачным решениям. Однако ранее McAfee обнаруживала несколько многоходовых атак, реализованных при помощи облачных сервисов и ориентированных на кражу банковских данных у пользователей в Европе и США. Компании были построены на использовании нашумевших троянцев SpyEye и Zeus. Здесь при помощи облачных данных мошенники аккумулировали данные о пользователях, инициировали спамовые рассылки и хранили собранные данные.
Также в облаках мошенники часто создают поддельные сайты и "дают на раздачу" вредоносное программное обеспечение. В Guardian Analytics говорят, что современные облачные сервисы предлагают продвинутые средства шифрования трафика, создания частных сетей и различных механизмов, блокирующих перехват данных и их анализ.
Исторически ситуация складывалась так, что злоумышленники также часто пользовались услугами сомнительных провайдеров, которые понимали, какие именно ресурсы они размещают, но за хорошее вознаграждение закрывали на это глаза. Так называемые "пуленепробиваемые провайдеры" до сих пор давали хакерам в аренду серверы. Сейчас эксперты прогнозируют новую волную "пуленепробиваемых облачных провайдеров". Строго говоря, такие операторы уже начинают появляться. В отчете McAfee и Guardian Analitycs говорится о наличии как минимум 60 серверов в сети одного из провайдеров, которые методично переходят от одного ИТ-злоумышленника к другому.
Источник: CyberSecurity
|