來自AtlasVPN的最新數(shù)據(jù)顯示,86% 的被黑谷歌云賬戶被用于非法挖礦。
除了加密劫持,被盜賬戶的其他用途包括對互聯(lián)網(wǎng)上的其他目標進行端口掃描,10% 的時間發(fā)生在 Google Cloud 被盜之后。
對互聯(lián)網(wǎng)上的其他目標發(fā)起攻擊的發(fā)生率為 8%,而在云上托管惡意軟件是 6% 的網(wǎng)絡(luò)犯罪分子的目標。
Atlas VPN 的網(wǎng)絡(luò)安全作家 Vilius Kardelis 說:“云托管資源的優(yōu)勢包括高可用性和隨時訪問。雖然這簡化了勞動力運營,但黑客可能會利用云的普遍性為自己謀取利益。盡管人們對網(wǎng)絡(luò)安全的興趣增加,魚叉式網(wǎng)絡(luò)釣魚和社會工程攻擊仍然非常有效。”
在涉及允許黑客攻擊的漏洞時,用戶帳戶密碼較弱或沒有密碼或 API 沒有身份驗證占 Google Cloud 黑客攻擊的 48%。
在 26% 的案例中,黑客利用了云實例中第三方軟件的漏洞。如果黑客利用了零日漏洞,則故障可能歸因于軟件開發(fā)人員未發(fā)布更新。但是,如果發(fā)布了補丁,則損害的責(zé)任落在未及時更新軟件的用戶身上。
云實例或第三方軟件的錯誤配置導(dǎo)致了 Google Cloud 中 12% 的黑客攻擊。其他各種問題導(dǎo)致了 12% 的泄露,而泄露的憑據(jù)(例如 GitHub 項目中發(fā)布的密鑰)在 4% 的攻擊中被利用。
文章轉(zhuǎn)載自參考微資訊