谷歌云黑客主要用于非法加密

來自AtlasVPN的最新數(shù)據(jù)顯示，86% 的被黑谷歌云賬戶被用于非法挖礦。
除了加密劫持，被盜賬戶的其他用途包括對(duì)互聯(lián)網(wǎng)上的其他目標(biāo)進(jìn)行端口掃描，10% 的時(shí)間發(fā)生在 Google Cloud 被盜之后。
對(duì)互聯(lián)網(wǎng)上的其他目標(biāo)發(fā)起攻擊的發(fā)生率為 8%，而在云上托管惡意軟件是 6% 的網(wǎng)絡(luò)犯罪分子的目標(biāo)。
Atlas VPN 的網(wǎng)絡(luò)安全作家 Vilius Kardelis 說：“云托管資源的優(yōu)勢(shì)包括高可用性和隨時(shí)訪問。雖然這簡(jiǎn)化了勞動(dòng)力運(yùn)營，但黑客可能會(huì)利用云的普遍性為自己謀取利益。盡管人們對(duì)網(wǎng)絡(luò)安全的興趣增加，魚叉式網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊仍然非常有效。”
在涉及允許黑客攻擊的漏洞時(shí)，用戶帳戶密碼較弱或沒有密碼或 API 沒有身份驗(yàn)證占 Google Cloud 黑客攻擊的 48%。
在 26% 的案例中，黑客利用了云實(shí)例中第三方軟件的漏洞。如果黑客利用了零日漏洞，則故障可能歸因于軟件開發(fā)人員未發(fā)布更新。但是，如果發(fā)布了補(bǔ)丁，則損害的責(zé)任落在未及時(shí)更新軟件的用戶身上。
云實(shí)例或第三方軟件的錯(cuò)誤配置導(dǎo)致了 Google Cloud 中 12% 的黑客攻擊。其他各種問題導(dǎo)致了 12% 的泄露，而泄露的憑據(jù)（例如 GitHub 項(xiàng)目中發(fā)布的密鑰）在 4% 的攻擊中被利用。
文章轉(zhuǎn)載自參考微資訊