Отдел кибербезопасности Google опубликовал отчет Threat Horizons за ноябрь. В этом документе содержится информация, которая позволяет компаниям обеспечивать безопасность облачных сред и виртуального пространства. По данным специалистов, 86% из пяти десятков недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалют.

Google Cloud

В большинстве случаев программное обеспечение для майнинга криптовалюты было загружено в течение 22 секунд после взлома учетной записи. Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов в Интернете для выявления уязвимых систем, а 8% аккаунтов использовались для атаки на другие цели.

Разумеется, сфера безопасности киберпространства охватывает множество других угроз. Например, сотрудники Google раскрыли фишинговую атаку российской группы APT28/Fancy Bear в конце сентября, добавив, что Google успешно её заблокировала. Они также выявили поддерживаемую правительством Северной Кореи группу хакеров, которая выдавала себя за рекрутеров Samsung для рассылки вредоносных вложений сотрудникам нескольких южнокорейских компаний по кибербезопасности.