W swoim najnowszym raporcie „Threat Horizons” Google opisuje nowe przestępstwo z udziałem górników-oszustów, kryptowalut i wydajnym sprzętem w roli głównej. Kluczem do licznych nadużyć wydajnego sprzętu „w chmurze”, mają być zhakowane konta Google Cloud. Trudno się temu dziwić, bo samo w sobie, wydobycie kryptowalut jest drogie, ale też jednocześnie bardzo opłacalne.
Oszuści przejmują konta Google Cloud, aby kopać kryptowaluty
Za pomocą raportu firma chce przede wszystkim pomóc organizacjom w utrzymaniu bezpieczeństwa środowisk chmurowych. Wedle podawanych informacji całe 86% z 50 przejętych kont Google Cloud było w większości przypadków wykorzystywanych do kopania kryptowalut za pomocą specjalistycznych oprogramowania, które atakujący (człowiek lub bot) pobierał już w ciągu 22 sekund od włamania na konto.
Czytaj też: Smartfony Pixel 6 zbyt wolno się ładują. Google tłumaczy powód
Podczas gdy klienci w chmurze nadal borykają się z różnymi zagrożeniami w aplikacjach i infrastrukturze, wiele udanych ataków wynika z niskiego bezpieczeństwa [kont] i braku wdrożenia podstawowej kontroli. Ostatnio nasz zespół zareagował na nadużycia związane z kopaniem kryptowalut, kampanie phishingowe i oprogramowanie ransomware. Biorąc pod uwagę te konkretne obserwacje i ogólne zagrożenia, organizacje, które kładą nacisk na bezpieczne wdrażanie, monitorowanie i ciągłe zapewnianie, odniosą większy sukces w łagodzeniu tych zagrożeń lub przynajmniej zmniejszeniu ich ogólnego wpływu
– czytamy w podsumowaniu raportu Google.
Czytaj też: Mapy Google dostaną funkcję, która pozwoli ominąć przedświąteczne tłumy
Dodatkowo raport Google ujawnił, że 10% zhakowanych instancji kont Google Cloud było używanych do skanowania innych publicznie dostępnych zasobów w Internecie w celu zidentyfikowania podatnych na ataki systemów, a 8% instancji było używanych do atakowania innych celów.
