O Google Cloud anunciou na semana passada que a prevenção a ataques de criptomineração (para minerar criptomoedas) a partir de agora estará integrada à sua solução de gerenciamento de risco e a seu serviço Security Command Center Premium. O gigante das buscas está tão confiante de que pode detectar e interromper rapidamente esses ataques com sua nova oferta que está garantindo a cobertura de até US$ 1 milhão para despesas não autorizadas de clientes premium do Security Command Center.
Para tal, os clientes devem seguir as práticas recomendadas estabelecidas nos termos e condições do programa, mas se o serviço premium não detectar e notificar a empresa contratante sobre um ataque de criptomineração, ela poderá solicitar créditos em até 30 dias a partir do início do ataque para cobrir os custos não autorizados do Compute Engine, componente de infraestrutura do Google Cloud, de acordo com a descrição do programa.
“O Google trabalhará com o cliente para determinar os custos do Compute Engine incorridos como resultado do ataque de criptomineração. O valor máximo de créditos emitidos sob esse programa para qualquer cliente não excederá US$ 1 milhão em um período de 12 meses.”
Ainda segundo a descrição o programa, a resposta e a correção de um ataque ainda são de responsabilidade do cliente, enquanto a responsabilidade do Google se limita a detectar e notificar o cliente sobre ataques de criptomineração.
Veja isso
Gangue de criptomineração usa IP de domínio do governo brasileiro
Malware de criptomineração tem como alvo servidores Linux
O programa abrange apenas máquinas virtuais do Compute Engine e ambientes de computação compatíveis com a detecção de ameaças de máquinas virtuais de clientes premium do Security Command Center e exclui todos os outros serviços do Google Cloud.
Um único ataque de mineração de criptomoeda pode resultar em custos de computação de centenas de milhares de dólares em apenas alguns dias, escreveram Greg Smith e Tim Peacock, gerente de marketing de produto e gerente sênior de produto do Google Cloud, respectivamente, durante o anúncio do programa.Um relatório de setembro do ano passado da equipe de ação de segurança cibernética do Google revelou que 65% das contas de nuvem comprometidas sofreram mineração de criptomoeda.