ビデオ: La Voz De WNY (九月 2024)
他の人がすべてのハードウェアタスクを処理すれば、サーバーを起動してWebサイトをホストしたり、Webアプリケーションを実行したりするのが簡単になるため、クラウドが大好きです。 まあ、犯罪者もホスティングプロバイダー、特にAmazonとGoDaddyを愛しているようです。
サイバー犯罪者は、正当な企業や個人と同じ理由の多くでクラウドコンピューティングを使用しています。Solutionaryは2013年第4四半期の脅威レポート(PDF)で発見しました。 犯罪者はまた、Amazon、GoDaddy、Googleなどの主要なホスティングプロバイダーの評判の背後に悪意のある活動を隠しています。 実際、Solutionaryは、主要なWebホスティングプロバイダーの中で、AmazonとGoDaddyがマルウェアのホスティングで最も人気があることを発見しました。
Solutionaryのセキュリティエンジニアリング研究チームの研究部長であるロブクラウスは、次のように述べています。
クラウドが選ばれる理由
悪意のあるサイトを迅速に開発してオンラインにするだけでなく、検出を回避するためにIPアドレスとドメイン名を繰り返し変更する方が安価であるため、クラウドへの移行は非常に理にかなっています。 犯罪者は、複数の場所に物理的なWebサーバーをセットアップしようとするのではなく、複数のプロバイダーを使用して、業務を大幅に拡大できます。 たとえば、このレポートでは、20か国、67のプロバイダー、199の一意のIPアドレスに広がる単一の悪意のあるドメインが検出またはブロックされないようにしました。
マルウェアディストリビューターは、「プロセス、アプリケーションの展開、Webサイトの作成を容易にするテクノロジーとサービスを利用しています」とクラウス氏は言います。
また、犯罪者は、主要なホスティングプロバイダーに依存している場合、トラックをより適切にカバーし、成功の度合いが高くなります。 地理的なブラックリストと既知の不良IPアドレスのリストを使用して組織がトラフィックを頻繁に除外することを考えると、犯罪者はアラートを自動的にトリガーしない「安全な」場所を必要とします。 マルウェアディストリビューターが信頼できるアドレス空間内にショップを設置できるようにするため、これが主要なホスティングプロバイダーの出番です。 たとえば、ウクライナからのトラフィックをブロックする可能性のある組織は、AmazonやGoDaddyからのトラフィックをブロックする可能性が低くなります。
Solutionaryは、世界のマルウェアの44%がそもそも米国内でホストされているため、地理的ブラックリストおよびブロック戦略はマルウェア攻撃を検出およびブロックする効果的な方法ではないことも指摘しました。
信頼できるブランドの便乗
ただし、信頼できるドメインと名前の背後に隠れることは新しいことではありません。 たとえば、人々は@ outlook.comまたは@ gmail.comからのメッセージを@ 50orcdn.comから複数のメッセージを自動的に信頼するため、人気のあるWebメールプロバイダーを使用するのが好きです。 また、攻撃者はGoogleドキュメントとGoogleサイトを使用して、ユーザーをだまして機密情報を送信したり、マルウェアをダウンロードしたりするフォームを作成します。 Dropboxなどのクラウドストレージプロバイダーは、過去に無料のサービスを利用してマルウェアをホストする犯罪者に悩まされてきました。
Amazonの巨大なサイズのため、競合他社よりも多くの悪意のあるサイトをホストしていることは理にかなっています。 とにかく、攻撃者がホスティングプロバイダーを「重要な配布ポイント」としてますます扱っていることは明らかです、とクラウスは言いました。
Solutionaryのレポートでは、研究者は、攻撃者が主要なホスティングプロバイダーからサービスを直接購入するか、これらのプラットフォームで既にホストされているサイトを侵害していることを発見しました。 ユーザーは通常、アプリケーションを強化するための手順を実行する方法を知らないため、攻撃に対して脆弱になります。 Elastic Cloud Compute(EC2)サービスを備えたAmazonなどの一部のプロバイダーは、消費される実際の帯域幅に課金します。 これは、犯罪者が最初に小規模でキャンペーンを設定し、必要に応じて拡大できることを意味します。
「犯罪行為の収益性が高いほど、必要に応じて容量の増加に対応できる資金が増えます」とSolutionary氏は述べています。
ほとんどのクラウドプロバイダー(特にAmazon)には、悪意のあるサイトやアカウントが検出されたらすぐにシャットダウンするためのセキュリティポリシーがあります。 ただし、毎月数十万のサーバーと数千のユーザーが新しいアプリケーションを起動しているプロバイダーが巨大な場合、これは困難な作業です。 その結果、特定のサイトからのトラフィックが自動的に安全であると想定したり、プロバイダーがアクティビティをポリシングすることを期待したりしないでください。 コンピューターを安全に保つことで安全なコンピューティングを実践し、各サイトを精査して合法かどうかを判断するのはあなたの責任です。
