A área de Threat Intelligence da Check Point Software Technologies da Check Point Research (CPR), fornecedor líder de soluções de cibersegurança a nível global, revelou um aumento de 48% de ciberataques baseados na cloud para 2022 à medida que as organizações deslocam cada vez mais operações para a aquela devido à escalada das transformações digitais.

Os maiores aumentos registaram-se na Ásia (60%), seguidos da Europa (50%) e da América do Norte (+28%). A CPR descobriu que os hackers estão a alavancar novos CVE (Common Vulnerabilities and Exposures) – uma lista de registo de ameaças e vulnerabilidades identificadas em softwares – para atacar através da cloud. A CPR adverte assim as organizações para estes ciberataques baseados na cloud que podem levar a uma perda de dados prejudiciais, malware e ataques de resgate.

Nos ciberataques actuais com base na cloud, os CVE mais recentes (divulgados entre 2020 e 2022) estão a ser mais aproveitados comparativamente com as onprem networks (sistema de armazenamento de dados) para tentativas de ataques a redes baseadas na cloud.

Uma análise mais aprofundada face às vulnerabilidades globais específicas de alto perfil revelou que alguns dos principais CVE tiveram um impacto maior nas redes baseadas nas clouds em comparação com os CVE on-prem. Essencialmente, a quantidade esmagadora de dados na cloud leva a ataques ainda mais impactantes dada a sua extensão e conteúdo uma vez infringidos. As redes tendem a ser mais fáceis de explorar na ausência de uma segurança adequada, que por vezes é implantada noutras plataformas on-prem.

Omer Dembinsky, Data Group Manager na Check Point Software, refere que “as superfícies de ataque a empresas expandiram-se rapidamente num curto espaço de tempo. As transformações digitais e o trabalho remoto devido à pandemia de covid-19 aceleraram a mudança para a cloud, circunstância que os hackers seguem atentamente. Estas organizações têm sido desafiadas a assegurar mão-de-obra ao mesmo tempo em que estão a lidar com a falta de pessoal de segurança qualificado. A perda de dados, malware e ataques de resgate estão entre as principais ameaças que as organizações enfrentam na cloud. As aplicações e serviços nesta são o alvo principal para os hackers porque os serviços estão mal configurados e as CVE recentes estão a deixá-los expostos à Internet e vulneráveis a simples ciberataques”.