Googles senaste Cloud Threat Intelligence-rapport visar på att nära hälften av alla intrång på Google Cloud Platform beror på att offren har svaga eller inga lösenord till sina användarkonton. 26 procent av intrången beror på svargheter i tredjepartsprogram.

I 86 procent av fallen utnyttjar anfallaren sedan intrånget för att installera kryptogrävare. Enligt undersökningen kan detta i 58 procent av fallen ske på så lite som 22 sekunder efter att anfallaren väl fått åtkomst.

Anfallarna ska också blivit oerhört snabba på att hitta osäkrade enheter med internetuppkoppling. I 40 procent av fallen har de hittat och fått åtkomst till dessa på mindre än åtta timmar. Men det kan gå på så lite som 30 minuter.

Även om ett intrång inte resulterar i en mer allvarlig händelse, så som datastöld, varnar Google likväl för att när en anfallare fått åtkomst har de fortfarande möjligheten att utföra andra attacker eller dela med sig av tillgången till en enhet.