Des comptes cloud Google sont piratés pour miner des cryptomonnaies
Dans un rapport publié fin novembre par les services de cybersécurité de Google, le géant américain dresse un tableau des menaces informatiques qui visent sa plateforme cloud.
Le chiffre est écrasant. 86% des instances compromises du Cloud Google ont été utilisées pour miner des crypto. Concrètement, les pirates volent votre puissance de calcul pour obtenir des fragments de bitcoin ou d'ether à vos frais. Ce chiffre est très nettement devant les 10 % de cas où le cloud est utilisé pour scanner d'autres cibles, une pratique qui permet aux pirates de trouver des serveurs ou des appareils vulnérables en balayant internet. Des systèmes sans protection, avec des ports ouverts par exemples, qui permettraient aux attaquant de s'introduire dans les systèmes facilement, pour voler des donner ou lancer un rançongiciel.
Enfin, 8 % des instances piratées sont utilisées pour lancer directement des attaques. Les attaques Ddos, ou attaques par déni de services, sont par exemple lancées à l'aide d'un grand nombre de machines piratées pour saturer un site internet. Le total dépasse 100 % car certaines instances hackées ont été utilisées de plusieurs manières.
Une mauvaise hygiène informatique responsable dans 48 % des cas
Les équipes de Google ont également identifié les vulnérabilités exploitées pour ces attaques. Fait tristement habituel, les faibles mots de passe et l'absence d'identifiants sont responsables dans quasiment la moitié des cas. 48 % exactement. L'occasion de rappeler qu'il est primordial d'avoir des mots de passe compliqués, (minimum 8-10 caractères, majuscules, caractères spéciaux) et différents pour chaque compte, en utilisant au besoin un gestionnaire de mots de passe.
Les principales autres catégories de vulnérabilités sont les failles dans des logiciels tiers ou directement des services Cloud de Google (26%) et la mauvaise configuration de ces services (12% des cas).