Согласно новому отчету компании Google, хакеры взламывают аккаунты компаний на Google Cloud Platform, чтобы использовать их для майнинга криптовалют.
Из 50 взломанных аккаунтов, на 86% добывалась криптовалюта. Еще 10% использовались для сканирования общедоступных ресурсов в Интернете для выявления уязвимых систем, а на остальных разворачивались фишинговые атаки, программы-вымогатели, DDoS-боты и др. Исследователи отмечают, что хотя после взлома хакеры получают доступ к данным копаний, эти данные их не интересуют.
Большинство таких атак становятся успешными в первую очередь из-за плохой безопасности со стороны администраторов, которые используют слабые пароли или вообще оставляют пароль по умолчанию.
«Почти в 75% от всех случаев, злоумышленники получили доступ к экземплярам Google Cloud, воспользовавшись неэффективными методами обеспечения безопасности клиентов или уязвимым сторонним программным обеспечением», — говорится в отчете.
26% аккаунтов были скомпроментированы из-за стороннего ПО, которое установил владелец.
В случаях, когда хакеры использовали аккаунты для добычи криптовалют, программное обеспечение для майнинга устанавливалось в течение 22 секунд после атаки, поэтому администраторы просто не успевали реагировать.
«Лучшей защитой было бы не развертывать уязвимые сторонние программы или использовать механизмы автоматического реагирования», — рекомендует отчет.
Компания посоветовала пользователям облачных сервисов чаще проводить сканирование на наличие уязвимостей, устанавливать двухфакторную аутентификацию и использовать сервис Google Work Safer.