86% peretasan di Google Cloud digunakan untuk penambangan kripto ilegal

86% peretasan di Google Cloud digunakan untuk penambangan kripto ilegal

　　dilansir dari: pcr-online

　　Banyak serangan yang berhasil pada infrastruktur cloud disebabkan oleh langkah-langkah keamanan siber yang buruk dan kurangnya implementasi kontrol.

　　Menurut data yang disajikan oleh tim Atlas VPN, 86% akun Google Cloud yang diretas digunakan untuk penambangan kripto ilegal. Selain itu, sebagian besar kasus penyusupan di Google Cloud disebabkan oleh lemahnya atau tidak adanya sandi untuk akun pengguna.

　　Peretas melakukan penambangan cryptocurrency 86% dari waktu setelah mendapatkan akses ke akun Google Cloud. Penambangan mata uang kripto adalah aktivitas mencari keuntungan, yang menghabiskan banyak sumber daya GPU dan CPU.

　　Melakukan pemindaian port target lain di Internet terjadi 10% setelah Google Cloud mengkompromikan instance. Pemindaian port memungkinkan penjahat dunia maya untuk mengidentifikasi titik-titik lemah dalam jaringan dan mengeksploitasi kerentanan yang ditemukan.

　　Peretas meluncurkan serangan terhadap target lain di internet 8% dari waktu setelah peretasan akun Google Cloud. Hosting malware di cloud adalah tujuan dari 6% penjahat dunia maya.

　　Penulis keamanan siber di Atlas VPN Vilius Kardelis berbagi pemikirannya tentang serangan terhadap layanan cloud:

　　“Keuntungan dari sumber daya yang dihosting di cloud mencakup ketersediaan dan akses yang tinggi setiap saat. Meskipun ini menyederhanakan operasi tenaga kerja, peretas dapat mengeksploitasi sifat pervasif cloud untuk keuntungan mereka. Terlepas dari meningkatnya minat terhadap keamanan siber, serangan spear-phishing dan rekayasa sosial masih sangat efektif.”

Kerentanan yang paling banyak dieksploitasi

　　Saat mencoba melakukan serangan siber, penjahat siber selalu mencari cara paling sederhana untuk mengkompromikan target mereka.

　　Kata sandi yang lemah atau tidak ada untuk akun pengguna atau tidak ada autentikasi untuk API menyebabkan 48% peretasan Google Cloud. Ini menunjukkan bahwa pengguna dapat menghindari kompromi akun mereka jika mereka telah menyiapkan kata sandi yang lebih kuat.

　　Peretas mengeksploitasi kerentanan dalam perangkat lunak pihak ketiga di instans Cloud dalam 26% kasus. Jika peretasan mengeksploitasi kerentanan zero-day, kesalahan dapat dikaitkan dengan pengembang perangkat lunak yang tidak merilis pembaruan. Namun, jika tambalan dirilis, tanggung jawab atas kompromi jatuh kepada pengguna yang tidak memperbarui perangkat lunak tepat waktu.

　　Kesalahan konfigurasi instance Cloud atau dalam perangkat lunak pihak ketiga memungkinkan 12% peretasan di Google Cloud. Setiap kesalahan, malfungsi, atau celah dalam infrastruktur Anda yang membahayakan Anda dikenal sebagai kesalahan konfigurasi.

　　Masalah lain menyebabkan 12% kompromi di Google Cloud. Sementara kredensial yang bocor, seperti kunci yang diterbitkan dalam proyek GitHub, dieksploitasi dalam 4% serangan.