A vállalat kiberbiztonsági csapata új jelentésében a kriptopénz-bányászattal kapcsolatos visszaélésekre, valamint az adathalász-kampányokra és a zsarolóvírusokhoz köthető aggodalmakra reagált.
A kutatásban 50 újonnan feltört Google Cloud-fiókot vizsgáltak, melynek 86 százalékát a hackerek illegális kriptobányászatra használták.
Népszerű megoldás, rossz kezekben
Ez egy létező bányászati módszer, amely alapesetben egy felhőalapú számítási kapacitás bérlésével teszi lehetővé, hogy a felhasználó a szükséges hardver nélkül is tudjon kriptovalutákat szerezni. A Google többnyire adattárolásra biztosít felhőfiókokat a felhasználóknak, amik feltörésével a hackerek jelentős hasznot húzhatnak, hiszen nem nekik kell energiaigényes bányásztevékenységet folytatni.
Az érintett profilok 10 százalékánál ráadásul portellenőrzést is használtak, hogy biztonsági réseken keresztül hozzáférjenek a hálózati adatokhoz. Valamint az esetek 8 százalékában más fiókokat is megpróbáltak feltörni, a támadók 6 százalékának pedig rosszindulatú programok tárolása volt a célja. Jogosulatlan tartalmak tárolására 4 százalékos arányban került sor, míg a DDoS támadásokra és spam küldésére mindössze 2 százalékban hoztak létre profilokat.
A gyenge jelszó halálos ítélet
Az eredményekből az is kiderül, hogy a feltörések 48 százalékánál gyenge, vagy semmilyen jelszóval nem védték a fiókokat, illetve az API-k hitelesítésének hiánya is kockázati tényező volt.
Emellett a hackerek az esetek 26 százalékában a profilban tárolt, harmadik féltől származó program sebezhetőségét használták ki, 12 százalékában pedig azok hibás beállítása állt a sikeres támadások hátterében. A Google szerint azok a vállalatok, akik hangsúlyt fektetnek a digitális biztonságra, azok sikeresebbek lesznek a fenyegetések mérséklésében, vagy legalábbis csökkentik azok ártalmait.