Из 50 взломанных Google Cloud Platforms или GCP 86% из них использовались для майнинга криптовалют, который обычно потребляет большое количество вычислительных ресурсов и места для хранения, указано в отчете Google Cybersecurity Action Team. Остальная часть хакерской деятельности включает фишинговые мошенничества и программы-вымогатели.

«В 75% всех случаев злоумышленники получили доступ к Google Cloud, воспользовавшись плохими методами безопасности клиентов или уязвимым сторонним программным обеспечением», — говорится в отчете.

В случаях, когда хакеры использовали учетные записи для майнинга криптовалют, программное обеспечение для майнинга было установлено в течение 22 секунд после атаки.
Чтобы предотвратить такие атаки, команда рекомендовала несколько различных подходов к безопасности, включая сканирование на наличие уязвимостей, использование двухфакторной аутентификации и внедрение продукта Google «Work Safer» для обеспечения безопасности.

Источник: coindesk.com