12月1日消息,谷歌最新的《November 2021 Threat Horizons》信息显示,谷歌云平台上被攻击的账户大部分用于挖矿加密货币。据报道,最近遭到黑客攻击的50个谷歌云实例中有多达86%用于加密货币挖掘;虽然黑客可以拿走他们开采的任何加密货币并走开,但攻击的受害者必须使用货币支付。至于入侵攻击的原因,谷歌表示,48%的实例存在用户账户弱密码或没有API认证,26%的事件是由于云实例存在第三方软件漏洞,12%是由于其他问题,另外12%的黑客攻击是由于云实例或第三方软件配置错误造成的,只有4%的黑客攻击是由于凭据受损,例如GitHub上发布的密钥。谷歌认为,许多攻击都是编写好的,不需要人为干预,因为在58%的案例中,谷歌注意到挖矿软件会在遭到破坏后的22秒内下载到实例中。该公司表示,手动响应脚本几乎是不可能的,因此用户应确保他们的系统不易受到攻击,或者拥有自动化系统来防止攻击。在大多数情况下,黑客并没有专门挑选他们的受害者。相反,他们扫描谷歌云IP以查找任何易受攻击的系统。谷歌表示,不安全的实例可以在短短30分钟内被锁定,因此遵循最佳实践非常重要。
