Google: хакеры атакуют облачные учетные записи для майнинга криптовалют

Согласно новому отчету, взломанные учетные записи Google Cloud были использованы на 86% для майнинга криптовалют.

Из 50 взломанных облачных платформ Google или GCP 86% из них были использованы для добычи криптовалют, который обычно потребляет большие объемы вычислительных ресурсов и места для хранения данных, написала в отчете команда Google по кибербезопасности. Остальная часть хакерской деятельности включала в себя фишинговые мошенничества и программы-вымогатели.

Эксплойты остаются распространенными в пространстве цифровых активов, особенно при большом количестве капитала, поступающего в отрасль. В мае хакерская группа установила вредоносное ПО для криптомайнинга на сервер компании из-за слабости Salt, популярного инфраструктурного инструмента, используемого такими компаниями, как IBM, LinkedIn и eBay.

Кроме того, в августе более 600 миллионов долларов были украдены в результате одного из крупнейших криптоограбления на сегодняшний день, используя уязвимость в Poly Network, хотя некоторые суммы были возвращены. Между тем, Mt.Gox, крупнейшая в то время в мире биржа биткойнов, объявила о банкротстве в марте 2014 года после того, как хакеры украли криптовалюту на сумму 460 миллионов долларов.

Большинство этих атак на GCP в первую очередь связаны с плохой практикой безопасности со стороны клиентов, включая использование слабых паролей или без них.

"Хакеры получили доступ к Google Cloud, воспользовавшись плохими практиками обеспечения безопасности клиентов или уязвимым сторонним программным обеспечением почти в 75% всех случаев", - говорится в отчете.

В случаях, когда хакеры используют учетные записи для майнинга криптовалют, программное обеспечение для майнинга было установлено в течение 22 секунд после атаки, что сделало ручное вмешательство неэффективным для предотвращения таких атак. "Лучшая защита - не развертывать уязвимую систему или не иметь автоматизированные механизмы реагирования", - рекомендуется в докладе.

Чтобы предотвратить такие атаки, команда рекомендовала несколько различных подходов к безопасности, включая сканирование на наличие уязвимостей, использование двухфакторной аутентификации и внедрение продукта Google «Работать безобезопаснее» для обеспечения безопасности.

"Учитывая эти конкретные замечания и общие угрозы, организации, которые делают акцент на безопасном осуществлении, мониторинге и текущих гарантиях, будут более успешными в смягчении этих угроз или, по крайней мере, снижении их общего воздействия", - заключили авторы.