Εντυπωσιακή άνοδο της τάξης του 48% σημείωσαν οι κυβερνοεπιθέσεις που βασίζονται στο cloud μέσα στο 2022, καθώς οι οργανισμοί μεταφέρουν όλο και περισσότερο λειτουργίες σε αυτό.
Οι μεγαλύτερες αυξήσεις παρατηρήθηκαν στην Ασία (+60%), ακολουθεί η Ευρώπη (+50%) και η Βόρεια Αμερική (+28%). Η CPR διαπιστώνει ότι οι χάκερ αξιοποιούν νεότερα CVE από τα τελευταία δύο χρόνια για να επιτεθούν μέσω του cloud, σε σύγκριση με τις επιθέσεις στις εγκαταστάσεις. Προειδοποιεί επίσης τους οργανισμούς ότι οι κυβερνοεπιθέσεις που βασίζονται στο cloud μπορούν να οδηγήσουν σε καταστροφική απώλεια δεδομένων, κακόβουλο λογισμικό και επιθέσεις ransomware και προσφέρει πέντε συμβουλές για την ασφάλεια στον κυβερνοχώρο.
Στις πρόσφατες κυβερνοεπιθέσεις που βασίζονται στο cloud, τα νεότερα CVE (που αποκαλύφθηκαν 2020-2022) αξιοποιούνται περισσότερο σε σύγκριση με τα δίκτυα on-prem για απόπειρες επιθέσεων σε δίκτυα που βασίζονται στο cloud. Η διαφορά μεταξύ των δύο τύπων δικτύων μπορεί να φανεί στην παρακάτω απεικόνιση.
Περαιτέρω ανάλυση συγκεκριμένων παγκόσμιων τρωτών σημείων υψηλού προφίλ αποκάλυψε ότι ορισμένα σημαντικά CVE είχαν μεγαλύτερο αντίκτυπο στα δίκτυα που βασίζονται στο cloud σε σύγκριση με τα on-prem. Στην ουσία, ο συντριπτικός όγκος δεδομένων στο cloud οδηγεί σε ακόμη πιο σημαντικές επιθέσεις δεδομένης της έκτασης και του περιεχομένου του μόλις παραβιαστεί. Τα δίκτυα τείνουν να είναι ευκολότερα στην εκμετάλλευση ελλείψει κατάλληλης ασφάλειας, η οποία μερικές φορές αναπτύσσεται σε άλλες πλατφόρμες on-prem.