12月1日消息，谷歌最新發(fā)布的《November 2021 Threat Horizons》顯示，在谷歌云平臺(tái)上受到攻擊的大多數(shù)賬戶都被用來挖掘加密貨幣。

[[437961]]

根據(jù)該報(bào)告，最近被黑客攻擊的50個(gè)谷歌云實(shí)例中，多達(dá)86%用于加密貨幣挖掘;雖然黑客可以拿走任何他們挖掘的加密貨幣并離開，但被攻擊的受害者必須使用這種貨幣支付。

至于入侵攻擊的原因，谷歌表示，48%的實(shí)例的用戶賬戶密碼是弱密碼或沒有API認(rèn)證，26%的事故發(fā)生在第三方軟件漏洞在云實(shí)例中，12%是由于其他問題，另外12%的黑客是由于云實(shí)例或第三方軟件的錯(cuò)誤配置，只有4%的黑客是由于泄露的憑證，比如發(fā)布在GitHub上的密鑰。

谷歌相信許多攻擊都是腳本化的，不需要人為干預(yù)，因?yàn)樵?8%的情況下，它注意到挖掘軟件在被入侵的22秒內(nèi)被下載到實(shí)例。該公司表示，手動(dòng)響應(yīng)腳本幾乎是不可能的，所以用戶應(yīng)該確保他們的系統(tǒng)沒有漏洞，或者有自動(dòng)系統(tǒng)來防止攻擊。

在大多數(shù)情況下，黑客并沒有專門挑選受害者。相反，他們會(huì)掃描谷歌云IP來尋找任何脆弱的系統(tǒng)。谷歌說不安全的實(shí)例可以在最短的30分鐘內(nèi)被鎖定，所以遵循最佳實(shí)踐是非常重要的。