86 posto hakiranja u Google Cloudu su korištena za ilegalno rudarenje kriptovaluta

86 posto hakiranja u Google Cloudu su korištena za ilegalno rudarenje kriptovaluta

Foto: DepositPhotos

Uspješni napadi na cloud infrastrukturu ponajviše se mogu zahvaliti na lošoj izvedbi kibernetičke sigurnosti i izostanku kontrolnih implementacija, što je dovelo do situacije u kojoj se uspijeva hakirati vrijedne korisničke račune kao što su oni unutar Google Cloud.

A kad se to postigne, u 86 posto zabilježenih slučajeva koristilo se u svrhe ilegalnog kriptorudarenja. Najgore od svega jest što se tako nešto postiglo vrlo lako, ponajprije zbog izostanka jakih lozinki.

Ove porazne podatke donosi Atlas VPN u suradnji s Googleovim Cybersecurity Action timom. Možda pogled na njih pomogne nekome tko dosad nije previše mario za sigurnost unutar Google Cloud.

Naravno, nije ilegalno kriptorudarenje jedini problem, odnosno, jedino što hakeri čine kad dobiju pristup korisničkim računima. U deset posto slučajeva koriste ih za pregled drugih potencijalnih meta, u osam posto slučajeva započinju napade na druge mete, u šest posto slučajeva "hostaju" malware, u četiri posto slučajeva "hostaju" neautorizirani sadržaj, u dva posto slučajeva kreiraju DDoS (Distributed Denial-of-Service) botove i u isti toliko slučajeva šalju spam.

Što se tiče slabih lozinki, one su razlog za 48 posto uspješno izvedenih napada, što je uistinu porazno u 2021. i nakon tolikih upozorenja, loših primjera i svjesnosti onoga što sve prijeti na internetu. Zatim, 26 posto iskoristilo je ranjivosti softvera "treće strane" u cloudu, 12 posto iskoristilo je neke druge stavke, isto koliko ih je iskoristilo lošu konfiguraciju. Samo četiri posto do uspjeha je stiglo zahvaljujući otprije "procurenim" podacima o metama koje su vrebali.

U Googleu su svjesni da ne mogu prisiliti korisnike da se bolje zaštite, ali zato su odlučili ova upozorenja malo konkretnije plasirati, tako da budu vidljiva i da barem malo podignu svijest o onome što prijeti.

Još iz kategorije

Korisnici u 2021. potrošili 133 milijarde dolara na aplikacije, najviše zaradio App Store

Korisnici u 2021. potrošili 133 milijarde dolara na aplikacije, najviše zaradio App Store

18.01.2022.

Mobilno tržište raste iz godine u godinu pa tako i svaki njegov dio, posebno onaj koji se odnosi na aplikacije koje su kroz ovu godinu generirale 133 milijarde američkih dolara. To je rast od 19,7 posto u odnosu na 2020. I sve to bez da se uopće kroz brojke SensorTowera uključuje kinesko tržište.

Firefox Monitor može ukloniti vaše osobne podatke s interneta

Firefox Monitor može ukloniti vaše osobne podatke s interneta

18.01.2022.

Firefox Monitor, Mozillina usluga provjere procurenih lozinki, uskoro bi se mogla koristiti za uklanjanje osobnih podataka s interneta. Zainteresirani korisnici mogu se na jednostavan način pridružiti listi čekanja kako bi se počeli služiti tom uslugom.

Amerikanci zbog cyberkriminala izgubili rekordnih 3,5 milijuna dolara u 2021.

Amerikanci zbog cyberkriminala izgubili rekordnih 3,5 milijuna dolara u 2021.

17.01.2022.

Kibernetički kriminal u Sjedinjenim Američkim Državama čini rekordne štete, kakve nikad u povijesti nisu zabilježene. Podatke o toj pošasti donosi Atlas VPN, a baziraju se na brojkama kojima barata američka Savezna trgovinska komiisija (FTC).