來(lái)自AtlasVPN的最新數(shù)據(jù)顯示,86% 的被黑谷歌云賬戶(hù)被用于非法挖礦。
除了加密劫持,被盜賬戶(hù)的其他用途包括對(duì)互聯(lián)網(wǎng)上的其他目標(biāo)進(jìn)行端口掃描,10% 的時(shí)間發(fā)生在 Google Cloud 被盜之后。
對(duì)互聯(lián)網(wǎng)上的其他目標(biāo)發(fā)起攻擊的發(fā)生率為 8%,而在云上托管惡意軟件是 6% 的網(wǎng)絡(luò)犯罪分子的目標(biāo)。
Atlas VPN 的網(wǎng)絡(luò)安全作家 Vilius Kardelis 說(shuō):“云托管資源的優(yōu)勢(shì)包括高可用性和隨時(shí)訪問(wèn)。雖然這簡(jiǎn)化了勞動(dòng)力運(yùn)營(yíng),但黑客可能會(huì)利用云的普遍性為自己謀取利益。盡管人們對(duì)網(wǎng)絡(luò)安全的興趣增加,魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程攻擊仍然非常有效。”
在涉及允許黑客攻擊的漏洞時(shí),用戶(hù)帳戶(hù)密碼較弱或沒(méi)有密碼或 API 沒(méi)有身份驗(yàn)證占 Google Cloud 黑客攻擊的 48%。
在 26% 的案例中,黑客利用了云實(shí)例中第三方軟件的漏洞。如果黑客利用了零日漏洞,則故障可能歸因于軟件開(kāi)發(fā)人員未發(fā)布更新。但是,如果發(fā)布了補(bǔ)丁,則損害的責(zé)任落在未及時(shí)更新軟件的用戶(hù)身上。
云實(shí)例或第三方軟件的錯(cuò)誤配置導(dǎo)致了 Google Cloud 中 12% 的黑客攻擊。其他各種問(wèn)題導(dǎo)致了 12% 的泄露,而泄露的憑據(jù)(例如 GitHub 項(xiàng)目中發(fā)布的密鑰)在 4% 的攻擊中被利用。
文章轉(zhuǎn)載自參考微資訊