Teknoloji devi Google’ın Siber Güvenlik Eylem Ekibi’nin hazırladığı son rapor, kötü yapılandırılmış bulut örneklerinin kripto para madenciliği yapmak, kimlik avı dolandırıcılığı yapmak ve fidye yazılımları için bulut kaynaklarını kullanmak isteyen dolandırıcılar tarafından hedef alındığını tespit edildiğini ortaya koyuyor.
Bulut müşterileri, uygulamalar ve altyapı genelinde çeşitli tehditlerle karşı karşıya kalmaya devam ederken, birçok başarılı saldırı, yetersiz temizlik ve temel kontrol uygulamasının eksikliğinden kaynaklanmaktadır. Ekibimiz son zamanlarda kripto para madenciliğini kötüye kullanımına, kimlik avı kampanyalarına ve fidye yazılımlarına yanıt verdi.
Saldırganlar ayrıca kripto para madenciliği ve trafik pompalama yoluyla kar etmek amacıyla kötü yapılandırılmış bulut örneklerinden yararlanmaya devam ediyor. Fidye yazılımı evreni, karışık yeteneklere sahip mevcut kötü amaçlı yazılımların uzantıları gibi görünen bazı yeni fidye yazılımlarının keşfiyle de genişlemeye devam ediyor.
Teknoloji devi, Google Cloud Platform’un (GCP) en sonki 50 kötüye kullanımının yüzde 86’sının kripto para madenciliği için olduğunu belirtiyor.
Raporda ayrıca dolandırıcıların bulut platformunun kötüye kullanımından sonraki 22 saniye içinde, zamanın yüzde 58’inin kripto para madenciliği yazılımını indirmek ve komut dosyasıyla insan dışı müdahalenin sinyalini verdiğini ortaya koyuyor.
Bu, ilk saldırıların ve sonraki indirmelerin insan müdahalesi gerektirmeyen komut dosyası olayları olduğunu gösteriyor. Kötüye kullanımın önlemek için bu durumlara manuel olarak müdahale etme yeteneği neredeyse imkansız.