86% der Hacks in Google Cloud wurden für illegales Krypto-Mining verwendet

Von Vilius Kardelis

Viele erfolgreiche Angriffe auf die Cloud-Infrastruktur sind auf schlechte Cybersicherheitsmaßnahmen und fehlende Kontrollimplementierungen zurückzuführen.

Laut den vom Atlas VPN- Team vorgelegten Daten werden 86 % der gehackten Google Cloud-Konten für illegales Krypto-Mining verwendet. Darüber hinaus sind die meisten Kompromittierungsfälle in Google Cloud auf ein schwaches oder kein Passwort für das Benutzerkonto zurückzuführen.

Hacker führten in 86 % der Fälle Kryptowährungs-Mining durch, nachdem sie Zugriff auf ein Google Cloud-Konto erhalten hatten. Das Mining von Kryptowährungen ist eine gewinnorientierte Aktivität, die eine große Menge an GPU- und CPU-Ressourcen verbraucht.

Port-Scans anderer Ziele im Internet wurden in 10 % der Fälle durchgeführt, nachdem die Instanz von Google Cloud kompromittiert wurde. Port-Scanning ermöglicht es Cyberkriminellen, Schwachstellen im Netzwerk zu identifizieren und gefundene Schwachstellen auszunutzen.

Hacker starteten in 8 % der Fälle Angriffe gegen andere Ziele im Internet, nachdem ein Google Cloud-Konto gehackt wurde. Das Hosten von Malware in der Cloud war das Ziel von 6 % der Cyberkriminellen.

Cybersecurity-Autor bei Atlas VPN Vilius Kardelis teilt seine Gedanken zu Angriffen auf Cloud-Dienste:

„Zu den Vorteilen von Cloud-gehosteten Ressourcen gehören hohe Verfügbarkeit und jederzeitiger Zugriff. Dies vereinfacht zwar den Personaleinsatz, aber Hacker können die allgegenwärtige Natur der Cloud zu ihrem Vorteil ausnutzen. Trotz des gestiegenen Interesses an Cybersicherheit sind Spear-Phishing- und Social-Engineering-Angriffe immer noch vorhanden.“ sehr effektiv.“

Am häufigsten ausgenutzte Schwachstellen

Beim Versuch, einen Cyberangriff durchzuführen, suchen Cyberkriminelle immer nach dem einfachsten Weg, um ihr Ziel zu kompromittieren.

48 % der Google Cloud-Hacks wurden durch ein schwaches oder kein Passwort für ein Nutzerkonto oder keine Authentifizierung für APIs verursacht . Es weist darauf hin, dass Benutzer eine Kompromittierung ihrer Konten hätten vermeiden können, wenn sie ein stärkeres Passwort eingerichtet hätten.

Hacker nutzten in 26 % der Fälle eine Schwachstelle in Software von Drittanbietern in der Cloud-Instanz aus. Wenn die Hacks eine Zero-Day-Sicherheitslücke ausnutzten, könnte der Fehler darauf zurückzuführen sein, dass die Softwareentwickler kein Update veröffentlicht haben. Wenn jedoch ein Patch veröffentlicht wurde, liegt die Verantwortung für die Kompromittierung beim Benutzer, der die Software nicht rechtzeitig aktualisiert.

Eine Fehlkonfiguration der Cloud-Instanz oder in Software von Drittanbietern ermöglichte 12 % der Hacks in Google Cloud. Alle Fehler, Fehlfunktionen oder Lücken in Ihrer Infrastruktur, die Sie gefährden, werden als Fehlkonfigurationen bezeichnet.

Andere Probleme verursachten 12 % der Kompromisse in der Google Cloud. Während durchgesickerte Zugangsdaten, wie in GitHub-Projekten veröffentlichte Schlüssel , bei 4 % der Angriffe ausgenutzt wurden.

Um den vollständigen Artikel zu lesen, gehen Sie zu:

https://atlasvpn.com/blog/86-of-hacks-in-google-cloud-were-used-for-illegal-crypto-mining

Originaltext

86% of hacks in Google Cloud were used for illegal crypto mining

Many successful attacks on the cloud infrastructure are due to poor cybersecurity measures and a lack of control implementations.

According to the data presented by the Atlas VPN team, 86% of hacked Google Cloud accounts are used for illegal crypto mining. In addition, most instances of compromise in Google Cloud are due to weak or no password for the user account.

Hackers conducted cryptocurrency mining 86% of the time after gaining access to a Google Cloud account. Cryptocurrency mining is a for-profit activity, which consumes a large amount of GPU and CPU resources.

Conducting port scanning of other targets on the Internet occurred 10% of the time after Google Cloud compromised instance. Port scanning enables cybercriminals to identify weak spots in the network and exploit found vulnerabilities.

Hackers launched attacks against other targets on the internet 8% of the time following a Google Cloud account hack. Hosting malware on the cloud was the goal of 6% of cybercriminals.

Cybersecurity writer at Atlas VPN Vilius Kardelis shares his thoughts on attacks against cloud services:

„The advantages of cloud-hosted resources include high availability and access at any time. While this simplifies workforce operations, hackers may exploit the cloud’s pervasive nature for their benefit. Despite the increased interest in cybersecurity, spear-phishing and social engineering attacks are still very effective.“

Most exploited vulnerabilities

While trying to deliver a cyberattack, cybercriminals always search for the simplest way to compromise their target.

Weak or no password for a user account or no authentication for APIs caused 48% of the Google Cloud hacks. It indicates that users could have avoided compromising their accounts if they had set up a stronger password.

Hackers exploited a vulnerability in third-party software in the Cloud instance in 26% of cases. If the hacks exploited a zero-day vulnerability, the fault could be attributed to the software developers not releasing an update. However, if a patch was released, responsibility for the compromise falls to the user not updating the software in time.

Misconfiguration of Cloud instance or in third-party software allowed 12% of hacks in Google Cloud. Any mistakes, malfunctions, or gaps in your infrastructure that put you at risk are known as misconfiguration.

Other issues caused 12% of compromises in the Google Cloud. While leaked credentials, such as keys published in GitHub projects, were exploited in 4% of attacks.

To read the full article, head over to:

https://atlasvpn.com/blog/86-of-hacks-in-google-cloud-were-used-for-illegal-crypto-mining

Verismo zu 33 Jahre Deutsche Einheit – Doch wie viel Spaltung gibt es in der Gesellschaft?3. Oktober 2023
ein Kommentar von Alfred-Walter von Staufen https://www.freunde-der-erkenntnis.net/die-rote-pest-wie-die-kommunisten-die-weltherrschaft-via-ddr-und-eu-uebernehmen/ Ein 20-Jahres-Plan der Freimaurer hochinteressant!
Verismo zu Jeder kann rein, kaum jemand muss wieder raus?3. Oktober 2023
Eine Stimme der Vernunft- diese junge Frau sagt Wahrheit und nur so geht Zusammenleben im Hinblick auf dieser Erkenntnis und…
Verismo zu Migrationskrise an der polnischen Grenze: EU schiebt Schuld auf Russland3. Oktober 2023
daß ich nicht lache, so wird das Asylrecht schon lange mißbraucht und seit 4.9.2015 ist es derart entartet im non…
Verismo zu Zwei ehemalige hochrangige CIA-Mitarbeiter: Ja, wir befinden uns im Krieg mit Russland3. Oktober 2023
hier stellt man sich doch die Frage, seit wann ist Amerikas Wirtschaft von der Rüstungsindustrie abhängig? Und wie konnte das…
Verismo zu Alles, wovor wir seit Jahren gewarnt haben, ist eingetreten3. Oktober 2023
wer lügt, bekommt keinen Ärger, wer die Wahrheit sagt, fliegt sie sehen uns als ihre Feinde nie wieder Altparteien!!! Verraten…
Andreas zu Der Staat holt sich die Häuser zurück3. Oktober 2023
Zur Info ein Leserbrief von RT = Russian Today.
Verismo zu Habeck gibt es jetzt selbst zu; sein Heizungswahnsinn kostet dem Einfamilienhausbesitzer 200.000 Euro3. Oktober 2023
Der "Klimanotstand" ist ein Scherz https://de.gatestoneinstitute.org/20008/klimanotstand Es geht nur darum den Menschen Angst einzujagen, schön barv weiterhin an der "Leine"…
Aufbruch zu Deutscher Oberhirte spaltet die Christenherde29. September 2023
Alle die die AfD ablehnen, schleimen sich nur dem Mainstream an. Sie haben eigentlich gar keine Argumente, gegen die AfD…
Gerd zu Wir brechen das Zeitungsmonopol der SPD29. September 2023
SPD Beteiligungen der “Deutschen Druck- und Verlagsgesellschaft m.b.H.”, mit Stand Oktober 2017 Oliva Druck- und Verlagsgesellschaft mbH – Cuxhaven –…
Aufbruch zu Wir brechen das Zeitungsmonopol der SPD29. September 2023
Stephan Brandner hat Recht. Es ist ein Unding, dass eine Partei die Presse derart für sich nutzen darf, wie es…

Schreibe einen Kommentar Antworten abbrechen