Ce n’est un secret pour personne que depuis que les entreprises et les particuliers ont commencé à utiliser le cloud computing pour réduire les coûts d’équipement et devenir plus flexibles, les acteurs de la menace ont également mis en place des mesures pour pirater l’environnement de cloud computing des utilisateurs et l’utiliser pour exploiter la crypto-monnaie. Maintenant, dans un effort pour résoudre ce problème, Google Cloud commencera non seulement à offrir à ses utilisateurs Security Command Center Premium un nouveau service antivirus qui analysera la mémoire de la machine virtuelle à la recherche de logiciels malveillants, mais offrira également jusqu’à 1 million de dollars de couverture pour les coûts encourus pendant de telles attaques.
Cette décision fait suite à un rapport publié par l’équipe d’action de cybersécurité de Google en septembre 2022, qui a révélé qu’environ 65 % des cas impliquant des comptes cloud compromis étaient liés à des pirates informatiques obtenant un accès non autorisé à des environnements informatiques et déployant silencieusement des logiciels malveillants de minage pour générer des devises numériques.
De plus, plus tôt cette année, les chercheurs ont également découvert un botnet minier sophistiqué appelé HeadCrab, qui a infecté plus de 1 200 serveurs dans divers pays, dont les États-Unis, le Royaume-Uni, l’Allemagne, l’Inde, la Malaisie et la Chine, pour exploiter la crypto-monnaie Monero. Et sur la base des estimations, les pirates ont pu gagner 4 500 dollars par serveur compromis.
« Les attaques de cryptominage continuent d’être un problème de sécurité et financier sérieux pour les organisations qui ne disposent pas des contrôles préventifs et des capacités de détection des menaces appropriés dans leurs environnements cloud », a déclaré Philip Bues, expert en sécurité cloud pour la société d’études de marché IDC.
Comment le système fonctionnerait-il ?
Dans le cas où un pirate informatique contourne les mécanismes de détection de Google et procède à l’exécution d’un logiciel de crypto-extraction sur le compte cloud d’un utilisateur, Google assumera la responsabilité des dépenses du client et couvrira jusqu’à 1 million de dollars, ce qui allégera considérablement le fardeau financier des utilisateurs concernés. De plus, la décision de Google de ne pas utiliser d’agents aidera à identifier efficacement les attaques susceptibles d’échapper aux outils de sécurité intégrés en s’appuyant sur l’analyse des journaux dans le cloud et les données de l’API. Cependant, il est important de noter que ce programme de protection ne s’applique qu’aux utilisateurs utilisant un logiciel de minage et n’englobe pas le minage de Bitcoin.
