Google утверждает, что хакеры атакуют облачные сервисы для добычи криптовалюты

Согласно новому отчету компании Google, хакеры взламывают аккаунты компаний на Google Cloud Platform, чтобы использовать их для майнинга криптовалют.

Из 50 взломанных аккаунтов, на 86% добывалась криптовалюта. Еще 10% использовались для сканирования общедоступных ресурсов в Интернете для выявления уязвимых систем, а на остальных разворачивались фишинговые атаки, программы-вымогатели, DDoS-боты и др. Исследователи отмечают, что хотя после взлома хакеры получают доступ к данным копаний, эти данные их не интересуют.

Большинство таких атак становятся успешными в первую очередь из-за плохой безопасности со стороны администраторов, которые используют слабые пароли или вообще оставляют пароль по умолчанию.

«Почти в 75% от всех случаев, злоумышленники получили доступ к экземплярам Google Cloud, воспользовавшись неэффективными методами обеспечения безопасности клиентов или уязвимым сторонним программным обеспечением», — говорится в отчете.

26% аккаунтов были скомпроментированы из-за стороннего ПО, которое установил владелец.

В случаях, когда хакеры использовали аккаунты для добычи криптовалют, программное обеспечение для майнинга устанавливалось в течение 22 секунд после атаки, поэтому администраторы просто не успевали реагировать.

«Лучшей защитой было бы не развертывать уязвимые сторонние программы или использовать механизмы автоматического реагирования», — рекомендует отчет.

Компания посоветовала пользователям облачных сервисов чаще проводить сканирование на наличие уязвимостей, устанавливать двухфакторную аутентификацию и использовать сервис Google Work Safer.