Вы здесь

Криптоджекинг – основная цель атака хакеров на облачный сервис Google

Google выпустила отчет безопасности, анализирующий атаки хакеров для взлома учетных записей в облачном сервисе Cloud Platform. Полученные данные показывают, что 86% случаев не были связаны с попыткой кражи данных, злоумышленников интересовал доступ к вычислительным мощностям для запуска майнинга криптовалют.

Облачная инфраструктура дает хакерам больше хешрейта для скрытой добычи цифровых валют – криптоджекинга, чем заражение единичных компьютеров.

Об этом говорит успешный взлом серверов Capital One, заражение Salt, обеспечивающего работу многочисленных сервисов IT-платформ IBM, LinkedIn и eBay. Исследование Google выявило значительную автоматизацию этого процесса ­– хакеры тратили на загрузку вредоносного ПО не более 30-ти секунд.

Ноябрьский отчет Google выявил 50 взломанных аккаунтов. В подавляющем ряде случаев (75%), причиной успешного заражения стала «плохая практика безопасности», по мнению экспертов. Они отнесли сюда также использование стороннего ПО.

В конце отчета Google Cloud Platform выпустила рекомендации по снижению вероятности взлома аккаунта: обязательное использование 2FA и запуск мониторинга Google Work Safe.

418 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 11/28/2021 - 06:36

Добавить комментарий