В отчете отмечается, что в основном взлом аккаунтов на облачных платформах происходит из-за небрежности пользователей. Так, 48% взломанных аккаунтов были доступны в Интернете и либо не имели установленного пароля, либо он был слабым.
Соответственно, хакеры сканировали сеть и с легкостью получали доступ к облачной платформе. Кроме того, в 26% случаев хакеры воспользовались уязвимостями в стороннем программном обеспечении, установленном пользователями.
«Из 50 недавно взломанных аккаунтов на Google Cloud 86% использовались для добычи криптовалют. Хакеры использовали доступные вычислительные мощности для майнинга. Обычно речь идет о CPU и GPU, но иногда криптовалюта добывалась и с помощью доступных хранилищ», – говорится в отчете.
В конце сентября аналитики компании Atlas VPN сообщили, что в первом полугодии 2021 года программы для скрытого майнинга возглавили рейтинг вредоносного ПО и были выявлены на 74 490 устройствах.