À medida que organizações um pouco por todo o mundo avançam no processo de transformação digital, deslocando as suas operações para a “nuvem”, um novo relatório da Check Point Research revela que, em 2022, se registou um aumento de 48% nos ciberataques baseados na Cloud.

Os especialistas da empresa de cibersegurança detalham que os maiores aumentos se registaram na Ásia, com um crescimento de mais de 60% neste tipo de ataques em relação a 2021. Segue-se a Europa, com um aumento de mais de 50%, e a América do Norte, com um de mais de 28%.

De acordo com os investigadores, os cibercriminosos estão a aproveitar-se cada vez mais de vulnerabilidades (CVE) recentes para levarem a cabo ataques através da Cloud. A análise realizada pela Check Point Research revela que a exploração de algumas das principais CVE teve um maior impacto maior nas redes baseadas na Cloud em comparação com redes “on-prem”.

Pode exemplo, a vulnerabilidade VMware Workspace Remote Code Execution (CVE-2022-22954) teve impacto 31% maior nas redes baseadas na Cloud. Já o impacto da vulnerabilidade Text4shell (CVE-2022-42889) foi de 16% e o da Microsoft Exchange Server Remote Code Execution (CVE-2022-41082) de 17%.

Segundo os investigadores, as vulnerabilidades F5 BIG IP (CVE-2022-1388) e  Atlassian Confluence-Remote Code Execution (CVE-2022-26134) tiveram um impacto 12% e 4% maior, respetivamente, nas redes baseadas na Cloud.

Como afirma Omer Dembinsky, Data Group Manager na Check Point Software, “as transformações digitais e o trabalho remoto devido à pandemia de COVID aceleraram a mudança para a cloud” e os “hackers seguem atentamente” estas tendências.

A perda de dados, malware e ataques de resgate estão entre as principais ameaças que as organizações enfrentam na Cloud. As aplicações e serviços na cloud são um alvo principal para os hackers porque serviços mal configurados e CVE recentes estão a deixá-los expostos à Internet e vulneráveis a simples ciberataques", realça o responsável.