Искусственный интеллект и машинное обучение могут ускорить обнаружение криптоджекинга любой организацией

Незаконное использование вычислительных ресурсов другого лица для майнинга биткойнов известно как криптоджекинг. Способность выявлять угрозы и быстро действовать — одна из самых важных способностей, которыми может обладать команда безопасности. Чем быстрее они смогут отреагировать на утечку данных, тем меньше будет сбоев и тем меньше это повлияет на работу.

Проблема в том, что это легче сказать, чем сделать. Выявление опасного поведения в окружающей среде и запуск реакции могут быть довольно сложными при использовании ручных административных подходов.

Однако такие технологии, как искусственный интеллект (ИИ) и машинное обучение, могут ускорить действия организации по обнаружению и реагированию.

Чтобы помешать попыткам криптоджекинга, Sysdig, поставщик унифицированных контейнеров и облачной безопасности, сегодня на конференции Black Hat объявил о доступности нового решения для обнаружения и реагирования в облаке (CDR) на основе машинного обучения.

Согласно заявлению Sysdig, машинное обучение является критически важной технологией, которую организации и другие лица, принимающие решения, могут использовать для расширения своих усилий по обнаружению и устранению уязвимостей.

Борьба с криптоджекингом

Согласно отчету SonicWall о киберугрозах за 2022 год, несмотря на то, что в последнее время рынок криптовалют понес значительные потери, количество вредоносных атак на криптовалютный майнинг выросло на 30% до 66,7 млн ​​в период с января по июнь.

Чтобы майнить криптовалюту и как можно дольше избегать обнаружения, киберпреступники попытаются воспользоваться вычислительной мощностью цели. Для групп безопасности бизнеса это представляет особые проблемы. Чем дольше атака остается незамеченной, тем больше денег она принесет.

Несмотря на эти попытки избежать обнаружения, такие технологии, как машинное обучение, могут быстро распознавать и останавливать атаки криптоджекинга в децентрализованных облачных настройках.

«Sysdig устраняет «слепые зоны» безопасности, обеспечивая видимость в режиме реального времени в масштабе для управления рисками в контейнерах и различных облаках. Чтобы помочь командам сосредоточиться на серьезных инцидентах безопасности и повысить производительность, мы используем контекст для определения приоритетов уведомлений о безопасности. По словам старшего менеджера по маркетингу продуктов Sysdig Даниэллы Понтес, мы сокращаем время устранения проблемы, анализируя весь цикл исходного кода и среды выполнения и рекомендуя управляемое исправление.

Основное преимущество решения Sysdig на основе машинного обучения заключается в том, что оно позволяет группам безопасности выявлять и расставлять приоритеты в устранении сбоев и уязвимостей программного обеспечения, пока не стало слишком поздно.

В решении используется специализированная модель машинного обучения, которая была обучена распознавать поведение крипто-майнеров, работающих в контейнерах, а также обеспечивать глубокую видимость контейнеров и возможность исследовать активность процессов и другое поведение системы.

Бизнес утверждает, что эта тактика настолько эффективна, что ее механизм угроз и алгоритмы обнаружения эффективно пресекают попытки криптоджекинга в 99% случаев.