Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Des comptes cloud Google sont piratés pour miner des cryptomonnaies

Le dernier rapport des équipes de cybersécurité de Google sur leur Cloud évoque une écrasante majorité de services piratés utilisés pour miner des cryptomonnaies.

Dans un rapport publié fin novembre par les services de cybersécurité de Google, le géant américain dresse un tableau des menaces informatiques qui visent sa plateforme cloud. Parmi les utilisation faites des instances piratées, un phénomène se détache particulièrement : le minage de cryptomonnaies.

Le chiffre est écrasant. 86% des instances compromises du Cloud Google ont été utilisées pour miner des crypto. Concrètement, les pirates volent votre puissance de calcul pour obtenir des fragments de bitcoin ou d'ether à vos frais. Ce chiffre est très nettement devant les 10 % de cas où le cloud est utilisé pour scanner d'autres cibles, une pratique qui permet aux pirates de trouver des serveurs ou des appareils vulnérables en balayant internet. Des systèmes sans protection, avec des ports ouverts par exemples, qui permettraient aux attaquant de s'introduire dans les systèmes facilement, pour voler des donner ou lancer un rançongiciel.

Enfin, 8 % des instances piratées sont utilisées pour lancer directement des attaques. Les attaques Ddos, ou attaques par déni de services, sont par exemple lancées à l'aide d'un grand nombre de machines piratées pour saturer un site internet. Le total dépasse 100 % car certaines instances hackées ont été utilisées de plusieurs manières.

Une mauvaise hygiène informatique responsable dans 48 % des cas

Les équipes de Google ont également identifié les vulnérabilités exploitées pour ces attaques. Fait tristement habituel, les faibles mots de passe et l'absence d'identifiants sont  responsables dans quasiment la moitié des cas. 48 % exactement. L'occasion de rappeler qu'il est primordial d'avoir des mots de passe compliqués, (minimum 8-10 caractères, majuscules, caractères spéciaux) et différents pour chaque compte, en utilisant au besoin un gestionnaire de mots de passe.

Les principales autres catégories de vulnérabilités sont les failles dans des logiciels tiers ou directement des services Cloud de Google (26%) et la mauvaise configuration de ces services (12% des cas).