12月1日消息，谷歌最新發布的《November 2021 Threat Horizons》顯示，在谷歌云平臺上受到攻擊的大多數賬戶都被用來挖掘加密貨幣。

[[437961]]

根據該報告，最近被黑客攻擊的50個谷歌云實例中，多達86%用于加密貨幣挖掘;雖然黑客可以拿走任何他們挖掘的加密貨幣并離開，但被攻擊的受害者必須使用這種貨幣支付。

至于入侵攻擊的原因，谷歌表示，48%的實例的用戶賬戶密碼是弱密碼或沒有API認證，26%的事故發生在第三方軟件漏洞在云實例中，12%是由于其他問題，另外12%的黑客是由于云實例或第三方軟件的錯誤配置，只有4%的黑客是由于泄露的憑證，比如發布在GitHub上的密鑰。

谷歌相信許多攻擊都是腳本化的，不需要人為干預，因為在58%的情況下，它注意到挖掘軟件在被入侵的22秒內被下載到實例。該公司表示，手動響應腳本幾乎是不可能的，所以用戶應該確保他們的系統沒有漏洞，或者有自動系統來防止攻擊。

在大多數情況下，黑客并沒有專門挑選受害者。相反，他們會掃描谷歌云IP來尋找任何脆弱的系統。谷歌說不安全的實例可以在最短的30分鐘內被鎖定，所以遵循最佳實踐是非常重要的。