Η αναφορά Threat Horizons του Νοεμβρίου 2021 της Google αποκάλυψε ότι ένας μεγάλος αριθμός περιπτώσεων Google Cloud που παραβιάζονται χρησιμοποιούνται για την εξόρυξη κρυπτονομισμάτων. Αποκάλυψε ότι έως και το 86% των 50 περιπτώσεων Google Cloud που είχαν παραβιαστεί πρόσφατα χρησιμοποιούνταν για την εξόρυξη κρυπτονομισμάτων. Ενώ ο χάκερ απομακρύνεται με οποιαδήποτε κρυπτογράφηση που εξορύσσει, το θύμα της επίθεσης μένει να πληρώσει το λογαριασμό για τη χρήση.
Δίνοντας τους πιο συνηθισμένους λόγους για τον τρόπο με τον οποίο έλαβε χώρα η παραβίαση, η Google είπε ότι το 48% των περιπτώσεων είχαν αδύναμους ή καθόλου κωδικούς πρόσβασης για λογαριασμούς χρηστών ή κανένα έλεγχο ταυτότητας για API, το 26% των περιστατικών συνέβη λόγω ευπάθειας σε λογισμικό τρίτων στην παρουσία του Cloud , το 12% αποδόθηκε σε “άλλα ζητήματα”, ένα άλλο 12% οφειλόταν σε εσφαλμένη διαμόρφωση παρουσιών Cloud ή σε λογισμικό τρίτων και μόλις το 4% των εισβολών ήταν αποτέλεσμα διαπιστευτηρίων που διέρρευσαν, όπως κλειδιά που δημοσιεύτηκαν στο GitHub.
Η Google πιστεύει ότι πολλές από τις επιθέσεις ήταν γραμμένες σε σενάριο και δεν απαιτούσαν ανθρώπινη παρέμβαση, επειδή, στο 58% των περιπτώσεων, παρατήρησε ότι το λογισμικό εξόρυξης είχε γίνει λήψη στις περιπτώσεις εντός 22 δευτερολέπτων από την παραβίαση. Είπε ότι η μη αυτόματη απόκριση σε σενάρια είναι σχεδόν αδύνατη, επομένως οι χρήστες θα πρέπει να διασφαλίζουν ότι το σύστημά τους δεν είναι ευάλωτο ή ότι διαθέτουν αυτοματοποιημένα συστήματα για να σταματήσουν την επίθεση.
Στις περισσότερες περιπτώσεις, τα θύματα δεν επιλέγονται συγκεκριμένα από χάκερ, αντίθετα, σαρώνουν τις IP του Google Cloud και αναζητούν τυχόν ευάλωτα συστήματα. Η Google είπε ότι οι ανασφαλείς περιπτώσεις μπορούν να στοχευθούν σε μόλις 30 λεπτά, επομένως είναι πολύ σημαντικό να ακολουθείτε τις βέλτιστες πρακτικές.
Εκτός από το να ακολουθείτε τις βέλτιστες πρακτικές της Google, θα πρέπει να διασφαλίζετε ότι οι λογαριασμοί σας έχουν πάντα ισχυρούς κωδικούς πρόσβασης, να διατηρείτε ενημερωμένο το λογισμικό τρίτων προτού επιτρέψετε την έκθεση του στιγμιότυπου στον ιστό και θα πρέπει επίσης να προσέχετε να μην εκθέσετε διαπιστευτήρια στο GitHub.
