Google Cloud đang bị tấn công để khai thác tiền điện tử

Báo cáo định kỳ Threat Horizons phát hành tháng 11 năm 2021 của Google vừa tiết lộ thông tin rất đáng chú ý về việc một số lượng lớn các phiên bản Google Cloud bị tấn công, và lợi dụng dụng để phục vụ hoạt động khai thác tiền điện tử.

Kết quả điều tra cho thấy có tới 86% trong số các trường hợp Google Cloud bị xâm phạm ghi nhận thời gian gần đây đang được sử dụng để thực hiện khai thác tiền điện tử. Sau khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác được, để lại toàn bộ phí tổn và thiệt hại liên quan cho nạn nhân.

Đưa ra những lý do phổ biến nhất dẫn đến tình huống vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu, hoặc thậm chí không có mật khẩu cho tài khoản người dùng hoặc không xác thực API. Đồng thời, 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Đám mây. 12% được cho là bắt nguồn từ “các vấn đề khác”. Đây có thể là lỗi cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba. Cuối cùng, chỉ 4% các vụ hack là kết quả của việc thông tin đăng nhập bị rò rỉ.

Google tin rằng nhiều cuộc tấn công đã được lên kịch bản kỹ lưỡng và tự động hóa tối đa. Chúng có thể diễn ra mà không cần tới sự can thiệp của con người. Phân tích cho thấy trong 58% trường hợp vi phạm, các chuyên gia Google đã ghi nhận hiện tượng phần mềm khai thác được tự động tải xuống chỉ trong vòng 22 giây sau khi xâm phạm thành công vào Cloud của nạn nhân. Ngoài ra, kết luận cũng cho rằng việc phản hồi thủ công với các tập lệnh là điều không thể, vì vậy người dùng nên đảm bảo hệ thống của họ không bị tấn công hoặc có hệ thống phòng thủ tự động tại chỗ để ngăn chặn cuộc tấn công từ sớm.

Trong hầu hết các trường hợp, nạn nhân thường hiếm khi bị hacker nhắm mục tiêu theo cách có chủ đích. Thay vào đó, chúng sẽ quét các IP của Google Cloud và tìm kiếm bất kỳ hệ thống nào dễ bị tấn công. Google cho biết hệ thống kém an toàn có thể bị nhắm mục tiêu và xâm phạm trong vòng ít nhất là 30 phút, vì vậy điều quan trọng là bạn phải tuân theo các phương pháp bảo mật chặt chẽ ngay từ đầu, để chủ động thoát khỏi tầm ngắm của hacker thay vì tìm cách phòng thủ thụ động.

Ngoài việc tuân thủ các biện pháp bảo mật được khuyến nghị của Google, người dùng cũng nên đảm bảo tài khoản của mình luôn có mật khẩu đủ mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web. Ngoài ra, bạn cũng nên cẩn thận không để lộ thông tin đăng nhập trên các nền tảng khác, chẳng hạn như GitHub.