86 % des comptes Google Cloud piratés sont utilisés pour l’extraction illégale de crypto

Atlas VPN publie un rapport sur le sujet : les pirates de la blockchain ont récolté plus de 100 millions de dollars au premier trimestre 2021.

De nombreuses attaques réussies contre l’infrastructure cloud sont dues à de mauvaises mesures de cybersécurité et à un manque de mise en œuvre de contrôle. Sans protection robuste, les services cloud peuvent devenir des cibles faciles pour les pirates qui lancent diverses cyberattaques. Les cybercriminels ont volé environ 108,3 millions de dollars à divers projets de blockchain au premier trimestre 2021, en hausse de 46 % par rapport à la même période l’an dernier. Les cibles préférées des criminels étaient les DApps Ethereum, les portefeuilles blockchain et les échanges de crypto-monnaie.

Au premier trimestre de 2021, les DApps Ethereum (ETH), ou applications décentralisées basées sur le contrat intelligent Ethereum, étaient les cibles de blockchain les plus populaires pour les pirates. Au total, 11 violations et 5 événements frauduleux leur ont causé un préjudice, entraînant des pertes d’environ 86 millions de dollars. Rien que l’année dernière, les agressions liées à la blockchain ont représenté plus d’un tiers (33 %) de toutes les cyberattaques visant des projets de blockchain.

Cyberattaque Crypto

La première partie du rapport de Atlas Vpn couvre les types d’attaques lancées par les cybercriminels après avoir eu accès à un compte Google Cloud. La deuxième partie du rapport passe en revue le type d’exploits que les cybercriminels utilisent pour accéder à un compte Google Cloud. Les données sont basées sur le rapport de l’équipe d’action sur la cybersécurité de Google sur les renseignements sur les menaces dans le cloud.

Le rapport montre que :

• Les pirates ont effectué du minage de crypto-monnaie 86 % du temps après avoir eu accès à un compte Google Cloud.
• L’analyse des ports d’autres cibles sur Internet s’est produite 10 % du temps après la compromission de l’instance Google Cloud.
• Un mot de passe faible ou inexistant pour un compte utilisateur ou aucune authentification pour les API a causé 48 % des piratages Google Cloud.
• Les pirates ont exploité une vulnérabilité dans un logiciel tiers dans l’instance Cloud dans 26 % des cas.

Les données sont basées sur le rapport de l’équipe d’action sur la cybersécurité de Google sur les renseignements sur les menaces dans le cloud. Lorsqu’ils tentent de lancer une cyberattaque, les cybercriminels recherchent toujours le moyen le plus simple de compromettre leur cible. Certaines exploitations peuvent nécessiter des compétences plus élevées, cependant, d’autres peuvent être aussi simples que d’appliquer le mot de passe correct.

Un mot de passe faible ou inexistant pour un compte utilisateur ou aucune authentification pour les API a causé 48 % des piratages Google Cloud. Cela indique que les utilisateurs auraient pu éviter de compromettre leurs comptes s’ils avaient configuré un mot de passe plus fort. Permettre à quiconque d’accéder à Google Cloud sans aucune authentification rend les tâches des cybercriminels encore plus simples.