86 posto hakiranja u Google Cloudu su korištena za ilegalno rudarenje kriptovaluta

Uspješni napadi na cloud infrastrukturu ponajviše se mogu zahvaliti na lošoj izvedbi kibernetičke sigurnosti i izostanku kontrolnih implementacija, što je dovelo do situacije u kojoj se uspijeva hakirati vrijedne korisničke račune kao što su oni unutar Google Cloud.

A kad se to postigne, u 86 posto zabilježenih slučajeva koristilo se u svrhe ilegalnog kriptorudarenja. Najgore od svega jest što se tako nešto postiglo vrlo lako, ponajprije zbog izostanka jakih lozinki.

Ove porazne podatke donosi Atlas VPN u suradnji s Googleovim Cybersecurity Action timom. Možda pogled na njih pomogne nekome tko dosad nije previše mario za sigurnost unutar Google Cloud.

Naravno, nije ilegalno kriptorudarenje jedini problem, odnosno, jedino što hakeri čine kad dobiju pristup korisničkim računima. U deset posto slučajeva koriste ih za pregled drugih potencijalnih meta, u osam posto slučajeva započinju napade na druge mete, u šest posto slučajeva "hostaju" malware, u četiri posto slučajeva "hostaju" neautorizirani sadržaj, u dva posto slučajeva kreiraju DDoS (Distributed Denial-of-Service) botove i u isti toliko slučajeva šalju spam.

Što se tiče slabih lozinki, one su razlog za 48 posto uspješno izvedenih napada, što je uistinu porazno u 2021. i nakon tolikih upozorenja, loših primjera i svjesnosti onoga što sve prijeti na internetu. Zatim, 26 posto iskoristilo je ranjivosti softvera "treće strane" u cloudu, 12 posto iskoristilo je neke druge stavke, isto koliko ih je iskoristilo lošu konfiguraciju. Samo četiri posto do uspjeha je stiglo zahvaljujući otprije "procurenim" podacima o metama koje su vrebali.

U Googleu su svjesni da ne mogu prisiliti korisnike da se bolje zaštite, ali zato su odlučili ova upozorenja malo konkretnije plasirati, tako da budu vidljiva i da barem malo podignu svijest o onome što prijeti.