谷歌网络安全行动小组在报告中写道,在 50 个被黑的谷歌云平台或 GCP 中,86% 用于加密货币挖掘,这通常会消耗大量计算资源和存储空间。其余的黑客活动包括网络钓鱼诈骗和勒索软件。
在数字资产领域,漏洞利用仍然很普遍,尤其是在大量资本流入该行业的情况下。5 月,一个黑客组织通过 Salt(IBM、LinkedIn 和 eBay 等公司使用的流行基础设施工具)的弱点将加密挖掘恶意软件安装到公司服务器中。
此外,在 8 月份,迄今为止最大的加密抢劫案之一利用 Poly Network 中的漏洞窃取了超过 6 亿美元,尽管部分金额已被退回。与此同时,当时全球最大的比特币交易所 Mt. Gox在黑客窃取了价值 4.6 亿美元的加密货币后于 2014 年 3 月申请破产。
糟糕的安全实践
大多数对 GCP 的攻击主要是由于客户的安全实践不佳,包括使用弱密码或没有密码。报告称:“在近 75% 的案例中,恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件获得了对 Google Cloud 实例的访问权限。”
在黑客使用账户进行加密货币挖矿的案例中,挖矿软件在攻击发生后的22秒内安装完毕,人工干预无法有效防范此类攻击。报告建议:“最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。”
为了防止此类攻击,该团队推荐了几种不同的安全方法,包括扫描漏洞、使用双因素身份验证和实施 Google 的“Work Safer”产品以确保安全。
“鉴于这些具体的观察和一般威胁,强调安全实施、监控和持续保证的组织将更成功地减轻这些威胁,或者至少减少它们的整体影响,”作者总结道。
