Большинство аккаунтов Google Cloud взламываются для майнинга криптовалют
По данным компании Google, подавляющее большинство ресурсов взломанных аккаунтов ее облачного сервиса Google Cloud использовались для майнинга. Остальные ресурсы, в основном, нужны были хакерам для поиска уязвимых ресурсов и организации следующих атак.
Злоумышленники использовали для майнинга криптовалют 86% ресурсов 50 недавно взломанных аккаунтов Google Cloud, следует из отчета Google. При этом программное обеспечение, необходимое для майнинга, загружалось на удаленные серверы в среднем через 22 секунды после взлома.
Еще 10% захваченных ресурсов хакеры использовали для поиска уязвимых сайтов, а 8% – для организации последующих атак. Гораздо реже (по 2% ресурсов) с помощью взломанных аккаунтов, например, рассылали спам или устраивали DDoS-атаки.
В документе также говорится, что бизнес все чаще сталкивается с кибератаками, особенно ситуация обострилась в последние, пандемийные полтора года, когда многие компании вынужденно ушли в онлайн, будучи к этому не готовыми. Из-за этого они оказались легкими целями для хакеров.