Google Cloud รายงานว่าผู้ประสงค์ร้ายเพิ่งบุกรุก 50 อินสแตนซ์ Google Cloud Platform (GCP) ซึ่งส่วนใหญ่ (86%) ถูกใช้สำหรับการขุด cryptocurrency
ที่น่าสนใจ Google ตั้งข้อสังเกตว่าการวิเคราะห์อินสแตนซ์คลาวด์ที่ถูกบุกรุกซึ่งใช้สำหรับการขุดที่ผิดกฎหมายเปิดเผยว่าใน 58% ของสถานการณ์ ซอฟต์แวร์การขุด cryptocurrency ถูกดาวน์โหลดไปยังระบบภายใน 22 วินาทีหลังจากยืนยัน
“สิ่งนี้ชี้ให้เห็นว่าการโจมตีครั้งแรกและการดาวน์โหลดที่ตามมานั้นเป็นสคริปต์เหตุการณ์ที่ไม่ต้องการการแทรกแซงของมนุษย์ ความสามารถในการแทรกแซงในสถานการณ์เหล่านี้เพื่อป้องกันการแสวงหาประโยชน์ด้วยตนเองนั้นแทบจะเป็นไปไม่ได้เลย การป้องกันที่ดีที่สุดคือการไม่ปรับใช้ระบบที่มีช่องโหว่ใด ๆ หรือมีระบบอัตโนมัติ กลไกการตอบสนอง” แบ่งปัน Google Cloud
เนื่องจากอินสแตนซ์ที่ถูกบุกรุกส่วนใหญ่ใช้สำหรับการขุด cryptocurrency มากกว่าการขโมยข้อมูล นักวิเคราะห์ของ Google เข้าใจว่าผู้โจมตีวิเคราะห์ที่อยู่ IP ของ Google Cloud ที่หลากหลาย แทนที่จะกำหนดเป้าหมายลูกค้าเฉพาะ
การโจมตี GCP
รายละเอียดเป็นส่วนหนึ่งของรายงาน Threat Horizons ฉบับแรกที่สร้างขึ้นหลังจากรวบรวมข้อมูลจาก Google Threat Analysis Group (TAG), Google Cloud Trust & Security Center และทีมภายในอื่นๆ อีกหลายแห่งของ Google
ยักษ์ใหญ่ด้านเสิร์ชเอ็นจิ้นกล่าวว่าเป้าหมายของรายงานคือการให้ข้อมูลเชิงลึกที่นำไปใช้ได้จริง เพื่อช่วยให้องค์กรต่างๆ มั่นใจได้ว่าสภาพแวดล้อมระบบคลาวด์ของพวกเขายังคงได้รับการปกป้องจากภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
นอกเหนือจากการเข้ารหัส รายงานยังพบว่า 10% ของอินสแตนซ์คลาวด์ที่ถูกบุกรุกถูกใช้เพื่อสแกนทรัพยากรอื่นๆ ที่เปิดเผยต่อสาธารณะบนอินเทอร์เน็ตเพื่อระบุระบบที่มีช่องโหว่ และ 8% ของอินสแตนซ์ถูกใช้เพื่อโจมตีเป้าหมายอื่นๆ
ปกป้องคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดและทำความสะอาดด้วยซอฟต์แวร์กำจัดมัลแวร์ที่ดีที่สุด