Résumé en bref
- Google a informé ses utilisateurs que des pirates informatiques utilisaient le cloud pour miner des cryptomonnaies.
- Les individus mal intentionnés ciblent les comptes mal sécurisés pour en prendre facilement le contrôle.
- Les pirates informatiques n'ont besoin que d'environ 22 secondes pour télécharger le logiciel de minage de cryptomonnaie.
Google alerte ses clients sur les individus malveillants qui piratent leurs comptes Google Cloud pour miner des cryptomonnaies. Le cloud offre une puissance de calcul considérable, parfois mal configurée, permettant des activités dangereuses. Dans son rapport « Horizons des menaces », Google sensibilise le public aux failles de sécurité. Le rapport indique que les pirates exploitent ces comptes pour des activités de minage de cryptomonnaies.
Google signale que les comptes dont les protocoles de sécurité sont insuffisants, ou qui ne sont protégés par aucun mot de passe, sont plus faciles à compromettre.
Le rapport indique que l'utilisation du cloud pour le minage de cryptomonnaies sollicite excessivement la puissance des processeurs (CPU) ou des cartes graphiques (GPU). Il mentionne également le minage d'altcoins comme Chia, qui dépendent de l'espace de stockage.
Causes et atténuation
La principale cause de perte d'un compte Google est une sécurité insuffisante. Cette protection insuffisante est due à plusieurs facteurs, notamment l'absence de mots de passe ou l'utilisation de mots de passe faibles. Certains comptes fonctionnent sans mot de passe, ce qui les rend vulnérables aux pirates informatiques. De plus, l'absence de vérification API immédiate peut également accroître le risque.
Les interfaces de programmation d'applications (API) permettent aux utilisateurs d'accéder aux services cloud. Cependant, une vulnérabilité dans une API peut avoir un impact considérable sur la sécurité de votre compte cloud. Il est donc fortement conseillé de mettre en place tron pour vos API.
En l'absence de mesures de sécurité suffisantes, un pirate informatique peut compromettre votre compte. Plusieurs plateformes cloud rencontrent également ces difficultés.
Le rapport souligne également l'efficacité des pirates informatiques. Il indique que ces derniers ont mis seulement 22 secondes pour télécharger le logiciel de minage de cryptomonnaie. On peut donc affirmer sans risque que les attaques ciblent des comptes non sécurisés, ce qui leur facilite grandement la tâche.
Google se sent menacé par des pirates informatiques sans scrupules qui ciblent les comptes à des fins de minage
La principale raison du piratage des comptes est liée au minage de cryptomonnaie. Ainsi, les pirates n'ont besoin que de trente secondes après avoir pris le contrôle d'un compte. De plus, des individus malveillants peuvent surveiller les comptes cloud non sécurisés. Selon le rapport, 40 % des comptes piratés étaient des comptes récents, ayant moins de huit heures d' existence .
Google estime que son espace cloud fait l'objet d'une surveillance constante afin de détecter les comptes vulnérables. Par conséquent, les acteurs malveillants ne se basent pas sur le « si », mais exploitent le « quand ».
Le rapport recommande aux titulaires de comptes d'adopter les meilleures pratiques. Ils devraient notamment envisager l'utilisation d'outils permettant d'analyser la structure du système afin d'identifier les failles de sécurité. De plus, ils devraient recourir à diverses techniques telles que l'exploration du Web.
Pour garder le contrôle de votre compte cloud, mettez en place des étapes d'authentification essentielles. Par ailleurs, renforcez la gestion de votredent. Pour plus de sécurité, optez pour l'authentification multifacteurs. Vous pouvez utiliser des outils qui demandent des mots de passe statiques et dynamiques. Le mot de passe actif confirmera vosdenten générant un mot de passe à usage unique pour vous connecter.
