Ciberataques a redes em nuvem aumentaram 48% em 2022
Redação, Infra News Telecom
A CPR – Check Point Research, divisão de inteligência em ameaças da Check Point, fornecedora de soluções de cibersegurança global, analisou e relatou um aumento anual de 48% em ataques cibernéticos baseados em nuvem no ano passado como consequência do movimento crescente das operações das organizações para a cloud devido à escalada dos processos de transformação digital.
Os maiores aumentos foram observados na Ásia (+60%), seguida pela Europa (+50%) e América do Norte (+28%). A CPR descobriu que os cibercriminosos estão aproveitando os CVEs – Common Vulnerabilities and Exposures mais recentes dos últimos dois anos para atacar por meio da nuvem, em comparação com os ataques em ambiente local. Os pesquisadores da CPR advertem às organizações de que ataques cibernéticos baseados em nuvem podem levar à perda de dados, aos ataques de malware e de ransomware.
Nos últimos anos, a Check Point Research se encarregou de acompanhar a evolução do cenário de ameaças na nuvem, bem como o aumento constante na adoção desse tipo de infraestrutura por ambientes corporativos. Atualmente, 98% das organizações globais usam serviços baseados em nuvem e aproximadamente 76% delas possuem ambientes de múltiplas nuvens, com serviços de dois ou mais provedores.
O impacto dos mais novos CVEs é maior em ambientes de nuvem que locais
Embora o número atual de ataques em redes baseadas em nuvem ainda seja 17% inferior que em redes que não estão em nuvem, ao detalhar os tipos de ataques e, especificamente, as explorações de vulnerabilidade, há um uso maior de CVEs mais recentes (divulgados entre 2020 e 2022) em comparação com redes locais para tentativas de ataques em redes baseadas em nuvem.
Uma análise mais aprofundada de vulnerabilidades globais específicas de alto perfil revelou que alguns dos principais CVEs tiveram um impacto maior em redes baseadas em nuvem em comparação com o local. Em essência, a enorme quantidade de dados na nuvem leva a ataques ainda mais impactantes devido à sua extensão e conteúdo uma vez violado. As redes tendem a ser mais fáceis de explorar na ausência de segurança adequada, que às vezes é implantada em outras plataformas no local.
“As superfícies de ataque corporativo se expandiram rapidamente em um curto período de tempo. Os processos de transformação digital e o trabalho remoto devido à pandemia da Covid-19 aceleraram a migração para a nuvem. Os hackers estão seguindo rapidamente. Essas organizações foram desafiadas a proteger a força de trabalho distribuída e, ao mesmo tempo, lidar com a escassez de pessoal qualificado de segurança”, diz Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software. Para ele, perda de dados, ataques de malware e ransomware estão entre as principais ameaças que as organizações enfrentam na nuvem. “Aplicativos e serviços em nuvem são o principal alvo dos hackers porque serviços mal configurados e CVEs recentes os deixam expostos à Internet e vulneráveis a ataques cibernéticos simples.”
