墨西哥媒体报道了一项新研究,该研究表明,随着密码劫持案件的增多,当地人对公共云网络安全的信任度下降。
墨西哥公共云网络的用户报告,近几个月来,加密劫持和勒索软件攻击激增。
根据《经济学人》杂志的报道,使用亚马逊,谷歌和微软等云网络的墨西哥公司中,近四分之三都报告安全事件,导致公民持负面看法。不到三分之一的本地人完全信任云网络安全性。
勒索软件攻击
安全漏洞使威胁攻击者能够部署其他与加密有关的攻击,如勒索软件,包括最近发生的一起石油公司Pemex被DoppelPaymer团伙作为攻击目标的情况。
该报告称,墨西哥公司一直在报告未知的网络罪犯正在使用其云计算资源来挖掘加密货币(称为“加密劫持”)的实例。但是,没有提供有关开采哪种加密货币的主要细节。
网络安全公司Netskope拉丁美洲的销售总经理Alain Karioty告诉《经济学人》,此类攻击是由于公司之间对云计算安全措施的知识不足而造成的。
拉丁美洲Sophos的工程经理Leonardo Granda对公共网络中导致数据丢失的安全漏洞进行了评论:“这种数据丢失通常是由于共享云存储中的公共访问配置不当,以及使数据攻击者可以使用专门的搜索引擎Shodan等工具将数据源开放给网络攻击者进行搜索而造成的。”
网络犯罪分子针对拉丁美洲国家
哥伦比亚国家警察5月28日公布的另一项研究表明,勒索软件攻击在全国范围内呈上升趋势。
该报告指出,拉丁美洲范围内所有勒索软件攻击中有30%专门针对哥伦比亚,而威胁行动者一直针对哥伦比亚。