Облачная инфраструктура дает хакерам больше хешрейта для скрытой добычи цифровых валют – криптоджекинга, чем заражение единичных компьютеров.
Об этом говорит успешный взлом серверов Capital One, заражение Salt, обеспечивающего работу многочисленных сервисов IT-платформ IBM, LinkedIn и eBay. Исследование Google выявило значительную автоматизацию этого процесса – хакеры тратили на загрузку вредоносного ПО не более 30-ти секунд.
Ноябрьский отчет Google выявил 50 взломанных аккаунтов. В подавляющем ряде случаев (75%), причиной успешного заражения стала «плохая практика безопасности», по мнению экспертов. Они отнесли сюда также использование стороннего ПО.
В конце отчета Google Cloud Platform выпустила рекомендации по снижению вероятности взлома аккаунта: обязательное использование 2FA и запуск мониторинга Google Work Safe.