谷歌網(wǎng)絡(luò)安全行動(dòng)小組在報(bào)告中寫(xiě)道，在 50 個(gè)被黑的谷歌云平臺(tái)或 GCP 中，86% 用于加密貨幣挖掘，這通常會(huì)消耗大量計(jì)算資源和存儲(chǔ)空間。其余的黑客活動(dòng)包括網(wǎng)絡(luò)釣魚(yú)詐騙和勒索軟件。

[[437439]]

在數(shù)字資產(chǎn)領(lǐng)域，漏洞利用仍然很普遍，尤其是在大量資本流入該行業(yè)的情況下。5 月，一個(gè)黑客組織通過(guò) Salt(IBM、LinkedIn 和 eBay 等公司使用的流行基礎(chǔ)設(shè)施工具)的弱點(diǎn)將加密挖掘惡意軟件安裝到公司服務(wù)器中。

此外，在 8 月份，迄今為止最大的加密搶劫案之一利用 Poly Network 中的漏洞竊取了超過(guò) 6 億美元，盡管部分金額已被退回。與此同時(shí)，當(dāng)時(shí)全球最大的比特幣交易所 Mt. Gox在黑客竊取了價(jià)值 4.6 億美元的加密貨幣后于 2014 年 3 月申請(qǐng)破產(chǎn)。

糟糕的安全實(shí)踐

大多數(shù)對(duì) GCP 的攻擊主要是由于客戶的安全實(shí)踐不佳，包括使用弱密碼或沒(méi)有密碼。報(bào)告稱：“在近 75% 的案例中，惡意行為者通過(guò)利用糟糕的客戶安全實(shí)踐或易受攻擊的第三方軟件獲得了對(duì) Google Cloud 實(shí)例的訪問(wèn)權(quán)限。”

在黑客使用賬戶進(jìn)行加密貨幣挖礦的案例中，挖礦軟件在攻擊發(fā)生后的22秒內(nèi)安裝完畢，人工干預(yù)無(wú)法有效防范此類攻擊。報(bào)告建議：“最好的防御措施是不部署易受攻擊的系統(tǒng)或擁有自動(dòng)響應(yīng)機(jī)制。”

為了防止此類攻擊，該團(tuán)隊(duì)推薦了幾種不同的安全方法，包括掃描漏洞、使用雙因素身份驗(yàn)證和實(shí)施 Google 的“Work Safer”產(chǎn)品以確保安全。

“鑒于這些具體的觀察和一般威脅，強(qiáng)調(diào)安全實(shí)施、監(jiān)控和持續(xù)保證的組織將更成功地減輕這些威脅，或者至少減少它們的整體影響，”作者總結(jié)道。