Google 最新發佈的《November 2021 Threat Horizons》報告顯示，大量被入侵的 Google Cloud 實例被用來挖掘加密貨幣。 報告顯示，最近被入侵的 50 個 Google Cloud 實例中，多達 86% 被用來進行加密貨幣挖掘;雖然駭客可以帶著他們挖掘的任何加密貨幣抽身離開，但攻擊的受害者卻要為使用這些貨幣買單。

至於被入侵攻擊的原因，Google 表示 48% 實例的使用者帳戶密碼是薄弱或沒有密碼，或沒有 API 認證，26% 的事件是由於雲實例中第三方軟體的漏洞而發生的，12% 是由於”其他問題”，另外 12%是由於雲實例或第三方軟體的錯誤配置，只有4%的駭客是由於洩漏的憑證，如發佈到GitHub的密鑰。

Google認為，許多攻擊是有腳本的，不需要人工干預，因為在58%的情況下，它注意到採礦軟體在被入侵的22秒內被下載到實例上。 它說，人工應對腳本幾乎是不可能的，所以使用者應該確保他們的系統沒有漏洞，或者有自動系統來阻止攻擊。

在大多數情況下，受害者不是由駭客專門選擇的，相反，他們會掃描Google Cloud的IP，尋找任何易受攻擊的系統。 Google表示，不安全的實例可以在短短30分鐘內成為攻擊目標，因此，遵循最佳實踐非常重要。