De helft van de Google Cloud-instanties is zwak of niet beveiligd

cloud security

Criminelen rollen tegenwoordig cryptomining-malware uit binnen 22 seconden nadat ze in cloudinstanties op het Google Cloud Platform inbreken. Volgens het Cloud Threat Intelligence-rapport van Google komt dit vooral voor bij gebruikers die hun instanties niet voldoende beveiligen.

In het nieuwe Cloud Threat Intelligence-rapport van Google blijkt dat criminelen malware uitrollen om het cryptogeld van fout geconfigureerde instanties op het Google Cloud Platform voor eigen profijt te gebruiken.

Ongelofelijke snelheid

Cryptomining-malware wordt het meest gebruikt (86%) door cybercriminelen om zo’n ‘internet facing’-instantie te compromitteren. Een analyse van Google maakt duidelijk dat in 58 procent van de gevallen de software binnen 22 seconden na de inbraak op het systeem staat gedownload.

Wat nog opvalt, is hoe snel cybercriminelen deze onbeveiligde instanties op het internet vinden en aanvallen. Google geeft zelfs een voorbeeld van een inbraak binnen 30 minuten na de uitrol van een cloudinstantie. In 40 procent van de gevallen nam zo’n aanval minder dan acht uur in beslag.

Onvoldoende beveiliging

De malware wordt vooral ingezet bij Google Cloud-gebruikers die zichzelf niet voldoende beschermen. “Hoewel data vergaren niet het doel is van de aanvallen, blijft het toch een risico nu cybercriminelen verschillende vormen van misbruik aanwenden”, schrijft Google.

Iets minder dan de helft van de gecompromitteerde instanties hebben geen of een zwak wachtwoord voor hun gebruikersaccounts of API-connecties. “Dit suggereert dat publieke IP-adressen routineus gescand worden op zwakke cloudinstanties. Het is dus geen kwestie of het gevonden wordt, maar wanneer het gedetecteerd wordt”, zegt Google.

Bovendien gebruikten de beheerders in 26 procent van de gevallen zwakke software van derden.

lees ook

Hoe creëer je een ijzersterk wachtwoord?

Het belang van een sterk wachtwoord

Vandaag nog presenteerde de Britse overheid een wetsvoorstel waarmee het een einde wil maken aan de standaard wachtwoorden die fabrikanten instellen op nieuwe toestellen. Elk apparaat dient een uniek wachtwoord te krijgen, dat niet te herstellen valt door de fabrieksinstellingen opnieuw te configureren.

Dit duidt maar weer eens op het belang van een sterk wachtwoord in de strijd tegen cybercriminaliteit.

lees ook

Veiligheid en betrouwbaarheid van verschillende 2FA-opties vergeleken

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home