Securityleverancier Sysdig introduceert machine learning-functies om aanvallen van cryptojackers te voorkomen.

Cryptojackers misbruiken servers, desktops en andere systemen van slachtoffers om cryptovaluta als Bitcoin te minen. Cryptojacking komt zowel on-premises als in de cloud voor. Sysdig waarschuwt voor een groeiend aantal aanvallen. De securityleverancier kondigde nieuwe machine learning-functies aan om cryptojacking in cloudomgevingen te herkennen en voorkomen.

Sysdig ML

Een aanval begint met een inbraak in een systeem, waarna de cybercrimineel cryptomining software uitrolt op de infrastructuur van een slachtoffer. Verloopt alles volgens plan, dan heeft het slachtoffer geen idee waarom zijn cloudkosten in de afgelopen periode zijn gestegen.

Volgens Sysdig hebben securityteams ML-algoritmen nodig om de patronen van cryptojackers te detecteren. Het bedrijf beweert dat de nieuwe tool cryptojacking voorkomt met een nauwkeurigheid van 99 procent.

“Machine learning zorgt voor effectieve detectie”, deelt Sysdig VP of Engineering Omer Azaria. “Sysdig heeft een ML-algoritme ontwikkeld dat specifiek is afgestemd om cryptojacking te herkennen voordat je cloudrekening de lucht in schiet.”

Cryptojacking

Volgens onderzoekers van Google neemt het aantal cryptojacking-aanvallen toe. Google liet in het Threat Horizon-rapport weten dat meer dan 80 procent van alle kwetsbare Google Cloud-omgevingen door hackers worden gebruikt om crypto te delven.

Een van de belangrijkste redenen voor de trend is het feit dat cybercriminelen onontdekt kunnen blijven. De perfecte aanval is een aanval die nooit door het slachtoffer wordt gezien. Ransomware is drastisch anders. Een aanvaller moet zichzelf onthullen om losgeld op te eisen. Dat is een stuk riskanter dan cryptojacking, waarbij een cybercrimineel onder de radar blijft.

De kosten verschillen per slachtoffer en incident. Organisaties met honderden cloud instances lijden meer verlies dan organisaties met enkele servers. Rekeningen van $100.000 tot $500.000 zijn veelvoorkomend.

Tot slot benadrukt Sysdig dat traditionele securitytools vaak geen zicht hebben op containers, terwijl de nieuwste cloudapps regelmatig met containers worden uitgevoerd. De technologie van Sysdig is cloud-native.