12月1日,谷歌最新发布的消息《November 2021 Threat Horizons》谷歌云平台上攻击的大多数账户都被用来挖掘加密货币。
根据该报告,最近被黑客攻击的50个谷歌云实例中,多达86%用于加密货币挖掘;虽然黑客可以拿走他们挖掘的任何加密货币并离开,但被攻击的受害者必须用这种货币支付。
至于入侵攻击的原因,谷歌表示,48%的用户账户密码是弱密码或没有API认证,26%的事故发生在第三方软件漏洞的云实例中,12%是由于其他问题,12%是由于云实例或第三方软件的错误配置,只有4%是由于泄露凭证,如发布GitHub上的密钥。
谷歌认为,许多攻击都是脚本化的,不需要人为干预,因为在58%的情况下,它注意到挖掘软件在入侵后22秒内被下载到实例中。该公司表示,手动响应脚本几乎是不可能的,因此用户应确保他们的系统没有漏洞或有自动系统来防止攻击。
在大多数情况下,黑客并没有选择受害者。相反,他们会扫描谷歌云IP寻找任何脆弱的系统。谷歌表示,不安全的例子可以在最短的30分钟内锁定,因此遵循最佳实践非常重要。