Novos dados do AtlasVPN mostram que 86 por cento das contas hackeadas do Google Cloud são usadas para criptomineração ilegal. Além do criptojacking, outros usos de contas comprometidas incluem a verificação de portas de outros alvos na Internet, ocorrendo 10 por cento das vezes após um comprometimento do Google Cloud.
O lançamento de ataques contra outros alvos na Internet ocorre em oito por cento das vezes, e hospedar malware na nuvem é a meta de seis por cento dos cibercriminosos.
De acordo com os dados apresentados pela equipe Atlas VPN , 86% das contas hackeadas do Google Cloud são usadas para mineração de criptografia ilegal. Além disso, a maioria dos casos de comprometimento no Google Cloud se deve a uma senha fraca ou inexistente para a conta do usuário. Os dados são baseados no relatório da Equipe de Ação de Segurança Cibernética do Google sobre inteligência de ameaças na nuvem. A primeira edição do relatório Threat Horizons do Threat Analysis Group (TAG), Google Cloud Threat Intelligence for Chronicle, Trust and Safety e outras equipes.
O redator de segurança cibernética da Atlas VPN Vilius Kardelis afirma: “As vantagens dos recursos hospedados na nuvem incluem alta disponibilidade e acesso a qualquer momento. Embora isso simplifique as operações da força de trabalho, os hackers podem explorar a natureza difusa da nuvem em seu benefício. Apesar do crescente interesse na segurança cibernética, ataques de spear phishing e de engenharia social ainda são muito eficazes.”
Hackers usam Google Cloud para criptomineração ilegal
Quando se trata das vulnerabilidades que permitem que os hacks ocorram, 48 por cento dos hacks do Google Cloud têm uma senha fraca ou nenhuma senha para uma conta de usuário ou nenhuma autenticação para APIs.
Os hackers exploraram uma vulnerabilidade em software de terceiros na instância da nuvem em 26 por cento dos casos. Se os hacks exploraram uma vulnerabilidade de dia zero, a falha pode ser atribuída aos desenvolvedores de software que não lançaram uma atualização. No entanto, se um patch foi lançado, a responsabilidade pelo comprometimento recai sobre o usuário, não atualizando o software a tempo.
A configuração incorreta de instâncias de nuvem ou em software de terceiros permitiu 12 por cento dos hacks no Google Cloud. Vários outros problemas causaram 12% dos comprometimentos, embora as credenciais vazadas, como chaves publicadas em projetos do GitHub, fossem exploradas em 4% dos ataques.
A mineração de criptomoedas é uma atividade com fins lucrativos, que consome uma grande quantidade de recursos de GPU e CPU.
Você pode ler mais no blog AtlasVPN.
Via Betanews