来自AtlasVPN的最新数据显示,86% 的被黑谷歌云账户被用于非法挖矿。
除了加密劫持,被盗账户的其他用途包括对互联网上的其他目标进行端口扫描,10% 的时间发生在 Google Cloud 被盗之后。
对互联网上的其他目标发起攻击的发生率为 8%,而在云上托管恶意软件是 6% 的网络犯罪分子的目标。
Atlas VPN 的网络安全作家 Vilius Kardelis 说:“云托管资源的优势包括高可用性和随时访问。虽然这简化了劳动力运营,但黑客可能会利用云的普遍性为自己谋取利益。尽管人们对网络安全的兴趣增加,鱼叉式网络钓鱼和社会工程攻击仍然非常有效。”
在涉及允许黑客攻击的漏洞时,用户帐户密码较弱或没有密码或 API 没有身份验证占 Google Cloud 黑客攻击的 48%。
在 26% 的案例中,黑客利用了云实例中第三方软件的漏洞。如果黑客利用了零日漏洞,则故障可能归因于软件开发人员未发布更新。但是,如果发布了补丁,则损害的责任落在未及时更新软件的用户身上。
云实例或第三方软件的错误配置导致了 Google Cloud 中 12% 的黑客攻击。其他各种问题导致了 12% 的泄露,而泄露的凭据(例如 GitHub 项目中发布的密钥)在 4% 的攻击中被利用。
文章转载自参考微资讯