86 posto hakiranja u Google Cloudu su korištena za ilegalno rudarenje kriptovaluta

86 posto hakiranja u Google Cloudu su korištena za ilegalno rudarenje kriptovaluta

Foto: DepositPhotos

Uspješni napadi na cloud infrastrukturu ponajviše se mogu zahvaliti na lošoj izvedbi kibernetičke sigurnosti i izostanku kontrolnih implementacija, što je dovelo do situacije u kojoj se uspijeva hakirati vrijedne korisničke račune kao što su oni unutar Google Cloud.

A kad se to postigne, u 86 posto zabilježenih slučajeva koristilo se u svrhe ilegalnog kriptorudarenja. Najgore od svega jest što se tako nešto postiglo vrlo lako, ponajprije zbog izostanka jakih lozinki.

Ove porazne podatke donosi Atlas VPN u suradnji s Googleovim Cybersecurity Action timom. Možda pogled na njih pomogne nekome tko dosad nije previše mario za sigurnost unutar Google Cloud.

Naravno, nije ilegalno kriptorudarenje jedini problem, odnosno, jedino što hakeri čine kad dobiju pristup korisničkim računima. U deset posto slučajeva koriste ih za pregled drugih potencijalnih meta, u osam posto slučajeva započinju napade na druge mete, u šest posto slučajeva "hostaju" malware, u četiri posto slučajeva "hostaju" neautorizirani sadržaj, u dva posto slučajeva kreiraju DDoS (Distributed Denial-of-Service) botove i u isti toliko slučajeva šalju spam.

Što se tiče slabih lozinki, one su razlog za 48 posto uspješno izvedenih napada, što je uistinu porazno u 2021. i nakon tolikih upozorenja, loših primjera i svjesnosti onoga što sve prijeti na internetu. Zatim, 26 posto iskoristilo je ranjivosti softvera "treće strane" u cloudu, 12 posto iskoristilo je neke druge stavke, isto koliko ih je iskoristilo lošu konfiguraciju. Samo četiri posto do uspjeha je stiglo zahvaljujući otprije "procurenim" podacima o metama koje su vrebali.

U Googleu su svjesni da ne mogu prisiliti korisnike da se bolje zaštite, ali zato su odlučili ova upozorenja malo konkretnije plasirati, tako da budu vidljiva i da barem malo podignu svijest o onome što prijeti.

Još iz kategorije

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

12.08.2022.

Vivaldi je internetski preglednik, kalendar, RSS „feed reader“, a po novome i e-mail klijent. Upravo tako, developeri su integrirali pravi i potpuni e-mail klijent unutar internetskog preglednika, što znači da se korisnici više ne moraju zamarati oko preuzimanja posebne desktop aplikacije.

Snapchat uveo pretplatni premium nivo u aplikaciju

Snapchat uveo pretplatni premium nivo u aplikaciju

11.08.2022.

Kompanija Snap, koja stoji iza popularnog Snapchata, je najavila pokretanje novog premium paketa za korisnike koji žele malo više značajki i bržu podršku nego što je ona u besplatnom 'paketu'.

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

11.08.2022.

Neprofitna organizacija Cloud Security Alliance je uz pomoć 700 stručnjaka iz industrije vezane za cloud računalstvo i kibernetičku sigurnost napravila istraživanje o najvećim prijetnjama za cloud u ovom trenutku.