Açıklandı: Saldırıya uğramış Google Cloud hesaplarının %86’sı yasa dışı kripto madenciliği için kullanılıyor

Açıklandı: Saldırıya uğramış Google Cloud hesaplarının %86’sı yasa dışı kripto madenciliği için kullanılıyor

Google Cloud Korsan Madencilerin Hedef Tahtasında

Google tarafından hazırlanan yeni bir siber güvenlik raporu, güvenliği ihlal edilmiş çoğu Google Cloud hesabının kripto para madenciliği için kullanıldığını ortaya çıkardı.

Threat Horizons adlı rapor, saldırıya uğrayan hesapların %86‘sının kripto madenciliği için kullanıldığını ve arama motoru devinin faaliyeti kar amaçlı yoğun bulut kaynağı olarak nitelendirdiğini belirtti.

Google Cloud ekibi, güvenliği ihlal edilen hesapların yaklaşık %10’unun, savunmasız sistemleri belirlemek için herkese açık diğer internet kaynaklarının taranması için kullanıldığını ekledi. Başka yerlerde, saldırıya uğrayan hesapların %8’i diğer hedeflere saldırmak için kullanıldı.

Raporda ayrıca, madencilik için başarılı saldırıların çoğunun, kullanıcıların zayıf parolalarından ve temel kontrol uygulamasının eksikliğinden kaynaklandığı belirtildi. Google, bulut platformunun giderek daha fazla kimlik avı kampanyalarına ve fidye yazılımlarına tanık olduğunu ekledi.

Güvenliği ihlal edilmiş Google Cloud hesaplarının örnekleri. Güvenliği ihlal edilmiş bazı örnekler birden çok kötü amaçlı etkinlik gerçekleştirdiğinden, toplamlar %100'e ulaşmıyor. Kaynak: Google

Güvenliği ihlal edilmiş Google Cloud hesaplarının örnekleri. Güvenliği ihlal edilmiş bazı örnekler birden çok kötü amaçlı etkinlik gerçekleştirdiğinden, toplamlar %100’e ulaşmıyor. Kaynak: Google

Google “Saldırganlar ayrıca kripto para madenciliği ve trafik pompalama yoluyla kâr elde etmek için kötü yapılandırılmış Bulut örneklerinden yararlanmaya devam ediyor. Fidye yazılımı evreni, karışık yeteneklere sahip mevcut kötü amaçlı yazılımların uzantıları gibi görünen bazı yeni fidye yazılımlarının keşfedilmesiyle de genişlemeye devam ediyor” dedi.

İlginç bir şekilde, kripto para madenciliği yazılım ihlallerinin %58’i, hesabın güvenliği ihlal edildikten sonra 22 saniye içinde indirildi.

Ayrıca Google, bilgisayar korsanlarının kurbanların verilerini çalmakla ilgilenmediğini, ancak hesapları ele geçirmenin önemli bir risk olmaya devam ettiğini söyledi.

Rus bilgisayar korsanlarından tehdit

Aynı zamanda Google, Fancy Bear olarak da bilinen Rus devlet destekli hack grubu APT28‘in toplu bir kimlik avı girişiminde yaklaşık 12.000 Gmail hesabına saldırdığını ve kullanıcıları giriş bilgilerini vermeleri için kandırdığını da ekledi.

Google ayrıca, başka bir bilgisayar korsanlığının, Samsung‘da işe alım görevlisi olarak sahneye çıkan ve Güney Koreli bilgi güvenliği firmaları çalışanlarına sahte iş fırsatları gönderen Kuzey Kore destekli bir bilgisayar korsanı grubunu içerdiğini de ortaya çıkardı.

Rapor, kullanıcıları, daha güvenli güvenlik programına kaydolmanın yanı sıra genel kullanıcı adı ve parolanın üzerine ek bir güvenlik katmanı olan iki faktörlü kimlik doğrulamayı dahil ederek güvenliklerini artırmaya çağırdı.