Ciberataques a redes em nuvem saltam 48% em 2022, alerta Check Point

O número de ataques cibernéticos baseados em nuvem aumentou 48% em 2022, segundo nova análise da Check Point Research (CPR). Esse crescimento é reflexo de uma maior migração das operações para a nuvem a medida que as empresas buscam acompanhar a transformação digital.

As chamadas Common Vulnerabilities and Exposures (CVEs) têm sido exploradas pelos criminosos devido a algumas facilidades. Segundo a Check Point, os atacantes estão se aproveitando das CVEs mais recentes dos últimos dois anos para atacar por meio da nuvem, ganhando assim escala nos ataques quando comparado com os ataques em ambiente local. Esses ataques cibernéticos baseados em nuvem podem levar não só a perda de dados, como facilitar ataques de malware e de ransomware.

O estudo cita o exemplo sofrido pela rede móvel mais extensa da Tailândia, a AIS, que em 2022 acidentalmente deixou exposto um banco de dados de 8 bilhões de registros da Internet, levando a uma das violações mais caras já registradas, custando à empresa US$ 58 bilhões.

Essas descobertas podem reservar um impacto ainda maior frente a crescente digitalização: 98% das organizações globais usam serviços baseados em nuvem e aproximadamente 76% delas possuem ambientes de múltiplas nuvens, com serviços de dois ou mais provedores.

Apesar do número atual de ataques em redes baseadas em nuvem ser 17% inferior que em redes que não estão em nuvem, ao detalhar os tipos de ataques e, especificamente, as explorações de vulnerabilidade, há um uso maior de CVEs mais recentes (divulgados entre 2020 e 2022) em comparação com redes locais para tentativas de ataques em redes baseadas em nuvem.

Em essência, a enorme quantidade de dados na nuvem leva a ataques ainda mais impactantes devido à sua extensão e conteúdo uma vez violado. O estudo lembra que as redes tendem a ser mais fáceis de explorar na ausência de segurança adequada, que às vezes é implantada em outras plataformas no local.

“Perda de dados, ataques de malware e ransomware estão entre as principais ameaças que as organizações enfrentam na nuvem. Aplicativos e serviços em nuvem são o principal alvo dos hackers porque serviços mal configurados e CVEs recentes os deixam expostos à Internet e vulneráveis a ataques cibernéticos simples”, diz Omer Dembinsky, gerente do grupo de pesquisa de dados Check Point Software.