谷歌称黑客正在攻击云账户以挖掘加密货币大量计算资源和存储空间。其余的黑客活动包括网络钓鱼诈骗和勒索软件。漏洞利用在数字资产领域仍然很普遍,尤其是在大量资本流入该行业的情况下。5月,一个黑客组织利用Salt(IBM、LinkedIn和eBay等公司使用的一种流行的基础设施工具)的一个弱点,将加密挖掘恶意软件安装到公司服务器上。此外,在8月,迄今为止最大的加密货币盗窃案之一利用PolyNetwork中的一个漏洞窃取了超过6亿美元,尽管其中一些已被归还。与此同时,当时全球最大的比特币交易所Mt.Gox在黑客窃取了价值4.6亿美元的加密货币后于2014年3月申请破产。安全措施不佳大多数针对GCP的攻击主要是由于客户的安全措施不佳,包括使用弱密码或不使用密码。“在近75%的案例中,恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件获得了对谷歌云实例的访问权限,”报告称。案例中,攻击后22秒内安装了挖矿软件,人工干预无法有效阻止此类攻击。“最好的防御措施不是部署易受攻击的系统或进行自动响应,”报告建议道。为了防止此类攻击,该团队推荐了几种不同的安全方法,包括扫描漏洞、使用双因素身份验证和实施谷歌的“工??作更安全”产品以确保安全。“考虑到这些具体的观察结果和一般威胁,强调安全实施、监控和持续保证的组织将更成功地减轻这些威胁,或者至少减少它们的整体影响,”作者总结道。
