Google ha una ampia visibilità sul panorama globale delle minacce alla cybersecurity, e Big G ha anche i mezzi per mitigare i rischi che derivano da queste minacce.
La società di Mountain View ha lanciato di recente il suo Google Cybersecurity Action Team, con cui sta mettendo capacità di cybersecurity e servizi di consulenza a disposizione dei suoi clienti affinché questi possano aumentare le loro difese.
Una gran parte di questo lavoro – ha sottolineato l’azienda– consiste nel collegare la threat intelligence collettiva di Google per produrre insight specifici. Come quando hacker malintenzionati sfruttano istanze cloud non protette in modo adeguato, per scaricare software di mining di criptovaluta nel sistema, a volte entro 22 secondi dalla compromissione.
Questa è una delle diverse osservazioni che Google ha pubblicato nel primo numero del report Threat Horizons, di cui è possibile consultare online sia un riassunto sia la versione completa.
Il report evidenzia le recenti analisi di Google Threat Analysis Group (TAG), Google Cloud Security and Trust Center, Google Cloud Threat Intelligence for Chronicle, Trust and Safety, e altri team interni della società di Mountain View, che lavorano collettivamente per proteggere i clienti e utenti di Google dalle minacce alla cybersecurity.
L’obiettivo del report – ha evidenziato l’azienda – è quello di fornire un’intelligence attivabile che consenta alle organizzazioni di garantire che i loro ambienti cloud siano protetti al meglio contro le minacce in continua evoluzione.
In questo e nei futuri report di threat intelligence, il Google Cybersecurity Action Team fornirà la scansione dell’orizzonte delle minacce, il monitoraggio delle tendenze e annunci di early warning sulle minacce emergenti che richiedono un’azione immediata.
Il report di Google evidenzia come, proprio mentre i clienti cloud continuano ad affrontare una varietà di minacce alla cybersecurity delle applicazioni e delle infrastrutture, molti attacchi sono dovuti alla scarsa igiene e alla mancanza di implementazione dei controlli di base.
Di recente, il team di Google ha risposto ad abusi di mining di criptovaluta, campagne di phishing e ransomware. Date queste osservazioni specifiche e le minacce generali – ha sottolineato Google –, le organizzazioni che mettono l’accento sull’implementazione sicura, il monitoraggio e la garanzia continua avranno più successo nel mitigare queste minacce o almeno ridurre il loro impatto complessivo.
Tra le analisi incluse nel report, malintenzionati sono stati osservati mentre eseguivano il mining di criptovalute all’interno di istanze Cloud compromesse. Su 50 istanze di Google Cloud Platform recentemente compromesse, l’86% è stato utilizzato per eseguire il mining di criptovalute, un’attività a scopo di lucro ad alta intensità di risorse cloud.
Inoltre, il 10% delle istanze Google Cloud compromesse sono state utilizzate per condurre scansioni di altre risorse pubblicamente disponibili su Internet, per identificare sistemi vulnerabili, e l’8% delle istanze è stato utilizzato per attaccare altri obiettivi.
Il Threat Analysis Group ha anche osservato un gruppo di aggressori che abusava delle risorse di Google Cloud per generare traffico verso YouTube per manipolare il conteggio delle visualizzazioni.
Sulla base di una ricerca di Google Cloud Threat Intelligence for Chronicle, Black Matter è una delle molte famiglie di ransomware attualmente utilizzate per estorcere denaro alle vittime bloccando i loro file con la crittografia. Tuttavia, secondo il report, il ransomware non trasferisce i file fuori dalla rete, come sostiene la sua nota di riscatto.
Se da un lato il gruppo Black Matter è un player relativamente nuovo in questo spazio, le prove suggeriscono che deriva da DarkSide. Black Matter è in grado di crittografare i file sul disco rigido e le condivisioni di rete di una vittima in un periodo di tempo relativamente breve, distribuendo il carico di lavoro su più thread.
Nei report di Google, oltre alle analisi complete sulle osservazioni degli eventi legati alla cybersecurity, sono presenti anche suggerimenti per i clienti cloud.
