Αύξηση κατά 48% παγκοσμίως και κατά 50% στην Ευρώπη κατέγραψαν, το 2022, οι κυβερνοεπιθέσεις που βασίζονται στο cloud το 2022, καθώς οι εταιρείες μεταφέρουν όλο και περισσότερο λειτουργίες σε αυτό λόγω του ψηφιακού  μετασχηματισμού. Οι μεγαλύτερες αυξήσεις παρατηρήθηκαν στην Ασία (+60%), ενώ ακολουθεί η Ευρώπη (+50%) και η Βόρεια Αμερική (+28%).

Αύξηση 48%, παγκοσμίως, στις κυβερνοεπιθέσεις με στόχο το cloud, καθώς οι χάκερ συνεχίζουν να αξιοποιούν τον ψηφιακό μετασχηματισμόΣύμφωνα με τις διαπιστώσεις της Check Point Research (CPR), η απώλεια δεδομένων, το κακόβουλο λογισμικό και οι επιθέσεις ransomware είναι από τις κορυφαίες απειλές, που αντιμετωπίζουν οι οργανισμοί στο cloud. Οι αναλυτές υπογραμμίζουν ότι το πεδίο των επιθέσεων εναντίον επιχειρήσεων έχει επεκταθεί γρήγορα σε σύντομο χρονικό διάστημα, με τον ψηφιακό μετασχηματισμό και την απομακρυσμένη εργασία να έχουν επιταχύνει τη μετάβαση στο cloud και τους χάκερς ακολουθούν με ταχύ ρυθμό.

Την ίδια στιγμή, οι επιχειρήσεις καλούνται να εξασφαλίσουν το κατανεμημένο εργατικό δυναμικό, ενώ ταυτόχρονα αντιμετωπίζουν έλλειψη εξειδικευμένου προσωπικού ασφαλείας.

“Οι εφαρμογές και οι υπηρεσίες cloud αποτελούν πρωταρχικό στόχο για τους χάκερ, επειδή οι εσφαλμένες ρυθμίσεις των υπηρεσιών και τα πρόσφατα CVE, τους αφήνουν εκτεθειμένους στο διαδίκτυο και ευάλωτους σε απλές κυβερνοεπιθέσεις”, τονίζει η εταιρεία.

Νεότερα CVE

Η Check Point Research διαπιστώνει, στο μεταξύ, ότι πλέον οι χάκερ αξιοποιούν νεότερα CVE από τα τελευταία δύο χρόνια για να επιτεθούν μέσω του cloud, σε σύγκριση με τις επιθέσεις στις εγκαταστάσεις. Η εταιρεία προειδοποιεί, επίσης, τους οργανισμούς ότι οι κυβερνοεπιθέσεις, που βασίζονται στο cloud, μπορούν να οδηγήσουν σε καταστροφική απώλεια δεδομένων, κακόβουλο λογισμικό και επιθέσεις ransomware.

“Στις πρόσφατες κυβερνοεπιθέσεις που βασίζονται στο cloud, τα νεότερα CVE (που αποκαλύφθηκαν 2020-2022) αξιοποιούνται περισσότερο σε σύγκριση με τα δίκτυα on-prem για απόπειρες επιθέσεων σε δίκτυα που βασίζονται στο cloud”, αναφέρει η εταιρεία.

Περαιτέρω ανάλυση συγκεκριμένων παγκόσμιων τρωτών σημείων υψηλού προφίλ αποκάλυψε ότι ορισμένα σημαντικά CVE είχαν μεγαλύτερο αντίκτυπο στα δίκτυα που βασίζονται στο cloud, σε σύγκριση με τα on-prem. Στην ουσία, ο συντριπτικός όγκος δεδομένων στο cloud οδηγεί σε ακόμη πιο σημαντικές επιθέσεις δεδομένης της έκτασης και του περιεχομένου του, μόλις παραβιαστεί.

“Τα δίκτυα τείνουν να είναι ευκολότερα στην εκμετάλλευση ελλείψει κατάλληλης ασφάλειας, η οποία μερικές φορές αναπτύσσεται σε άλλες πλατφόρμες on-prem”, τονίζει η σχετική ανάλυση.

Συμβουλές ασφάλειας

Με στόχο την ψηφιακή ασφάλεια των επιχειρήσεων, που λειτουργούν σε περιβάλλον cloud, η Check Point Research συστήνει:

- Δημιουργία αντιγράφων ασφαλείας δεδομένων cloud. Εάν τα δεδομένα σας παραβιαστούν, η δημιουργία αντιγράφου ασφαλείας καθιστά την ανάκτησή τους πολύ πιο απλή.

- Ελέγξτε την πρόσβαση για εφαρμογές τρίτων. Ελέγξτε το βαθμό πρόσβασης που έχουν οι εφαρμογές τρίτων.

- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων.

- Χρησιμοποιήστε λογικά απομονωμένα δίκτυα και micro-segments. Αναπτύξτε κρίσιμους για την επιχείρηση πόρους και εφαρμογές σε λογικά απομονωμένες ενότητες του δικτύου cloud της υπηρεσίας παροχής, όπως εικονικά ιδιωτικά cloud (AWS και Google) ή vNET (Azure).

- Μετατοπίστε την ασφάλειά σας προς τα αριστερά. Ενσωματώστε την ασφάλεια και την προστασία συμμόρφωσης νωρίς στον κύκλο ζωής της ανάπτυξης