Google Cloud รายงานว่าผู้ประสงค์ร้ายเพิ่งบุกรุก 50 อินสแตนซ์ Google Cloud Platform (GCP) ซึ่งส่วนใหญ่ (86%) ถูกใช้สำหรับการขุด cryptocurrency
ที่น่าสนใจ Google ตั้งข้อสังเกตว่าการวิเคราะห์อินสแตนซ์คลาวด์ที่ถูกบุกรุกซึ่งใช้สำหรับการขุดที่ผิดกฎหมายเปิดเผยว่าใน 58% ของสถานการณ์ ซอฟต์แวร์การขุด cryptocurrency ถูกดาวน์โหลดไปยังระบบภายใน 22 วินาทีหลังจากยืนยัน
"Esto sugiere que los ataques iniciales y las descargas posteriores fueron eventos programados que no requirieron intervención humana. La capacidad de intervenir manualmente en estas situaciones para evitar la explotación es casi imposible. La mejor defensa sería no implementar ningún sistema vulnerable o tener una respuesta automatizada mecanismos ”, comparte Google Cloud.
เนื่องจากอินสแตนซ์ที่ถูกบุกรุกส่วนใหญ่ใช้สำหรับการขุด cryptocurrency มากกว่าการขโมยข้อมูล นักวิเคราะห์ของ Google เข้าใจว่าผู้โจมตีวิเคราะห์ที่อยู่ IP ของ Google Cloud ที่หลากหลาย แทนที่จะกำหนดเป้าหมายลูกค้าเฉพาะ
การโจมตี GCP
รายละเอียดเป็นส่วนหนึ่งของรายงาน Threat Horizons ฉบับแรกที่สร้างขึ้นหลังจากรวบรวมข้อมูลจาก Google Threat Analysis Group (TAG), Google Cloud Trust & Security Center และทีมภายในอื่นๆ อีกหลายแห่งของ Google
ยักษ์ใหญ่ด้านเสิร์ชเอ็นจิ้นกล่าวว่าเป้าหมายของรายงานคือการให้ข้อมูลเชิงลึกที่นำไปใช้ได้จริง เพื่อช่วยให้องค์กรต่างๆ มั่นใจได้ว่าสภาพแวดล้อมระบบคลาวด์ของพวกเขายังคงได้รับการปกป้องจากภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
นอกเหนือจากการเข้ารหัส รายงานยังพบว่า 10% ของอินสแตนซ์คลาวด์ที่ถูกบุกรุกถูกใช้เพื่อสแกนทรัพยากรอื่นๆ ที่เปิดเผยต่อสาธารณะบนอินเทอร์เน็ตเพื่อระบุระบบที่มีช่องโหว่ และ 8% ของอินสแตนซ์ถูกใช้เพื่อโจมตีเป้าหมายอื่นๆ
ปกป้องคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดและทำความสะอาดด้วยซอฟต์แวร์กำจัดมัลแวร์ที่ดีที่สุด