A Check Point relata um aumento de 48%, ano após ano, de ataques ciberataques baseados na cloud para 2022 à medida que as organizações deslocam cada vez mais operações para a cloud devido à escalada das transformações digitais.
Os maiores aumentos foram registados na Ásia (+60%), seguidos pela Europa (+50%) e pela América do Norte (+28%). A CPR descobre que os hackers estão a alavancar novos CVE’s dos dois últimos anos para atacar através da cloud, em comparação com os ataques no local. A CPR, adverte assim as organizações, que estes ciberataques baseados na cloud podem levar a uma perda de dados prejudiciais, malware e ataques de resgate e oferece cinco dias de segurança cibernética.
A Check Point Research (CPR) relata aumentos significativos de ciberataques em redes baseadas na cloud.
De acordo com os números:
- Aumento de 48% dos números de ciberataques de redes baseadas na cloud em 2022, comparativamente a 2021
- Aumento de 60% na Ásia, de números de ciberataques de redes com base na cloud em 2022, em comparação com 2021
- Aumento de 50% na Europa do número de ciberataques de redes baseadas na cloud em 2022, em comparação com 2021
- 28% de aumento na América do Norte, do número de ciberataques de redes baseadas na cloud em 2022, comparativamente com 2021
Destaque nos recentes CVE’s
Nos ciberataques atuais com base na cloud, os CVE mais recentes (divulgados entre 2020 e 2022) estão a ser mais aproveitados em comparação com as on-prem networks para tentativas de ataques a redes baseadas na cloud. A diferença entre os dois tipos de redes possível ser visualizada na figura posterior.
Uma análise mais aprofundada face às vulnerabilidades globais específicas de alto perfil revelou que alguns dos principais CVE’s tiveram um impacto maior nas redes baseadas nas clouds em comparação com os CVE’s on-prem. Essencialmente, a quantidade esmagadora de dados na cloud leva a ataques ainda mais impactantes dada a sua extensão e conteúdo uma vez infringidos. As redes tendem a ser mais fáceis de explorar na ausência de uma segurança adequada, que por vezes é implantada noutras plataformas on-prem.
Alguns exemplos de CVE de destaque, revelados este ano, mostraram uma tendência semelhante:
- VMware Workspace Remote Code Execution (CVE-2022-22954) – impacto 31% maior nas redes baseadas na cloud
- Vulnerabilidade Text4shell (CVE-2022-42889) – impacto 16% maior em ambientes baseados na cloud em comparação com o seu impacto contra as redes on-prem
- Microsoft Exchange Server Remote Code Execution (CVE-2022-41082) – impacto 17% maior nas redes baseadas na cloud
- F5 BIG IP (CVE-2022-1388) – impacto 12% maior nas redes baseadas na nuvem
- Atlassian Confluence-Remote Code Execution (CVE-2022-26134) – impacto 4% maior nas redes baseadas na cloud
Omer Dembinsky, Data Group Manager na Check Point Software refere “As superfícies de ataque de empresas expandiram-se rapidamente num curto espaço de tempo. As transformações digitais e o trabalho remoto devido à pandemia de COVID aceleraram a mudança para a cloud. Os hackers seguem atentamente. Estas organizações têm sido desafiadas a assegurar uma mão-de-obra distribuída ao mesmo tempo em que estão a lidar com a falta de pessoal de segurança qualificado. A perda de dados, malware e ataques de resgate estão entre as principais ameaças que as organizações enfrentam na cloud. As aplicações e serviços na cloud são um alvo principal para os hackers porque serviços mal configurados e CVEs recentes estão a deixá-los expostos à Internet e vulneráveis a simples ciberataques”.