Partilhe nas Redes Sociais

Ciberataques na cloud crescem 48% no último ano 

Publicado em 23 Janeiro 2023 | 40 Visualizações

Cada vez mais empresas investem na cloud e cada vez mais serviços são disponibilizados e usados por essa via e estas tendências têm um reflexo claro nas estratégias dos ciberatacantes. A Check Point Research concluiu que, entre 2021 e 2022, se verificou um aumento de 48% nos ciberataques baseados na cloud.

Na Europa esse crescimento foi de 50%, o que fez da região a segunda no mundo onde o crescimento deste tipo de eventos foi mais significativo. Apenas na Ásia o crescimento, de 60%, foi mais relevante. Na América do Norte, o crescimento do número de ciberataques de redes baseadas na cloud foi de 28%. 

«Nos ciberataques atuais com base na cloud, os CVE mais recentes (divulgados entre 2020 e 2022) estão a ser mais aproveitados para tentativas de ataques a redes baseadas na cloud», refere a empresa, que também identifica um maior impacto neste tipo de ações, por comparação com os CVE’s on-prem. Isso acontece, refere-se, dada a extensão que estas ações podem atingir. 

A atestar as conclusões, a Check Point aponta alguns exemplos, como o VMware Workspace Remote Code Execution (CVE-2022-22954), que teve um impacto 31% maior nas redes baseadas na cloud, ou o Microsoft Exchange Server Remote Code Execution (CVE-2022-41082), com um impacto 17% superior nas redes baseadas na cloud, entre outros. A CVE – Common Vulnerabilities and Exposures é uma base de dados que lista os eventos maliciosos de segurança publicamente conhecidos. 

«As superfícies de ataque nas empresas expandiram-se rapidamente num curto espaço de tempo. As transformações digitais e o trabalho remoto, devido à pandemia da COVID, aceleraram a mudança para a cloud», sublinha Omer Dembinsky, Data Group Manager na Check Point Software, lembrando que os hackers seguem atentamente esta tendência. 

«Estas organizações têm sido desafiadas a assegurar uma mão-de-obra distribuída ao mesmo tempo em que estão a lidar com a falta de pessoal de segurança qualificado», continua o mesmo responsável, e as consequências são a perda de dados, malware e ataques para pedido de resgate. 

Para minimizar as possibilidades de ser vítima deste tipo de esquemas, a Check Point deixa cinco recomendações às empresas: 

  1. Backup dos dados na cloud. Se os dados forem comprometidos, ter uma cópia de segurança torna a sua recuperação muito mais simples.
  2. Controlar o acesso de aplicações de terceiros. Verificar o grau de acesso que as aplicações de terceiros têm.
  3. Utilizar uma autenticação de dois fatores.
  4. Utilizar redes logicamente isoladas e micro-segmentos. Implementar recursos e aplicações críticas para o negócio em secções logicamente isoladas da rede da cloud do fornecedor, tais como Virtual Private Clouds (AWS e Google) ou vNET (Azure).
  5. Incorporar a segurança e a proteção de conformidade numa fase precoce no ciclo de vida do desenvolvimento

Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados