بر اساس یک گزارش جدید، 86 درصد از هکرها از حسابهای هک شده فضای ابری گوگل (Google Cloud) برای استخراج ارزهای دیجیتال استفاده کردهاند.
تیم اقدام امنیت سایبری گوگل در این گزارش نوشته است که از 50 پلتفرم گوگل کلاود یا GCP هک شده، 86 درصد از آنها برای استخراج ارزهای دیجیتال استفاده شده است که معمولاً مقادیر زیادی از منابع محاسباتی و فضای ذخیره سازی را مصرف میکند. مابقی فعالیتهای هک نیز شامل کلاهبرداریهای فیشینگ و باج افزار بوده است. بیشتر این حملات به GCPها در درجهٔ اول به دلیل اقدامات امنیتی ضعیف توسط کاربران، از جمله استفاده از رمزهای عبور ضعیف یا عدم استفاده از آن است. در این گزارش آمده است: “عوامل مخرب با بهرهگیری از شیوههای امنیتی ضعیف کاربر یا نرمافزار شخص ثالث آسیبپذیر در تقریباً 75 درصد موارد، به حسابهای گوگل کلاود دسترسی پیدا کردهاند.”
علاوه بر این، در این گزارش آمده است که در مواردی که هکرها از حسابها برای استخراج ارزهای دیجیتال استفاده میکنند، نرمافزارهای ماینینگ در عرض 22 ثانیه پس از حمله نصب شدهاند. برای جلوگیری از چنین حملاتی، تیم گوگل چندین رویکرد امنیتی مختلف از جمله اسکن نقاط آسیبپذیری، استفاده از احراز هویت دو مرحلهای و پیادهسازی محصول ورک سیفر (Work Safer) گوگل را توصیه کرده است.
منبع coindesk.com