Gli hacker stanno attaccando gli account cloud per estrarre criptovalute, afferma Google

Gli account Google Cloud compromessi sono stati utilizzati dall’86% degli “attori malintenzionati” per estrarre criptovalute,secondo un nuovo rapporto.

Circa 50 istanze di clienti di Google Cloud Platforms, o GCP, sono state compromesse, secondo il rapporto di Google. Il mining Cripto in genere consuma grandi quantità di risorse di elaborazione e spazio di archiviazione, ha scritto il team di sicurezza informatica di Google nel rapporto. Il resto delle attività di hacking includeva truffe di phishing e ransomware.

Gli exploit rimangono comuni nel settore delle risorse digitali, soprattutto con grandi quantità di capitale che affluiscono nel settore. A maggio un gruppo di hackerha installato un malware per il Cripto mining nel server di un'aziendaattraverso una debolezza di Salt, un popolare strumento infrastrutturale utilizzato da aziende come International Business Machines, LinkedIn ed eBay.

Inoltre, ad agosto,più di 600 milioni di dollari sono stati rubati in ONE dei più grandi furti Cripto fino ad oggi, sfruttando una vulnerabilità nella rete POLY , anche se parte della somma rubata è stata restituitoNel 2014, Mt. Gox, il più grande exchange Bitcoin al mondo all'epoca, ha dichiarato bancarotta dopo che gli hacker hanno rubato 460 milioni di dollari valore di Cripto.

Scarse pratiche di sicurezza

La maggior parte degli attacchi ai GCP sono dovuti principalmente a scarse pratiche di sicurezza da parte dei clienti, tra cui l'uso di password deboli o inesistenti. "Gli attori malintenzionati hanno ottenuto l'accesso alle istanze di Google Cloud sfruttando scarse pratiche di sicurezza dei clienti o software di terze parti vulnerabili in quasi il 75% dei casi", afferma il rapporto.

Nei casi di hacker che hanno utilizzato account per estrarre criptovalute, il software di mining è stato installato entro 22 secondi dall'attacco, rendendo gli interventi manuali inefficaci nel prevenire tali attacchi. "La migliore difesa sarebbe quella di non implementare un sistema vulnerabile o di avere meccanismi di risposta automatizzati", ha raccomandato il rapporto.

Per prevenire tali attacchi, il team ha raccomandato diversi approcci di sicurezza, tra cui la scansione delle vulnerabilità, l'utilizzo dell'autenticazione a due fattori e l'implementazione del prodotto Work Safer di Google per la sicurezza.

"Date queste osservazioni specifiche e minacce generali, le organizzazioni che pongono l'accento sull'implementazione sicura, sul monitoraggio e sulla garanzia continua avranno più successo nell'attenuare queste minacce o quantomeno nel ridurre il loro impatto complessivo", hanno concluso gli autori.

CORREZIONE (1 dicembre, 17:47 UTC):Corregge la nota nel secondo paragrafo che 50 istanze dei clienti di Google Cloud Platform sono state compromesse, non hackerate.