Cloud servers: Ο συνηθέστερος attack vector για κυβερνοεπιθέσεις

Οι cloud servers είναι ο συνηθέστερος attack vector για κυβερνοεπιθέσεις, σύμφωνα με νέα έρευνα, με το 41% ​​των εταιρειών να τον αναφέρουν ως το πρώτο σημείο εισόδου.

Attack vector ονομάζεται ένα path ή μια μέθοδος που χρησιμοποιείται από έναν χάκερ για παράνομη πρόσβαση σε δίκτυο ή υπολογιστή σε μια προσπάθεια να εκμεταλλευτεί ευπάθειες του συστήματος.

Δείτε επίσης: Interworks cloud κυβερνοεπίθεση: Αποκατάσταση σε υπηρεσίες DNS και Acronis

Το πρόβλημα επιδεινώνεται συνεχώς, καθώς ο αριθμός των επιθέσεων που χρησιμοποιούν cloud servers ως αρχικό σημείο εισόδου τους αυξήθηκε κατά 10% από έτος σε έτος. Επίσης, έχουν υπερπηδήσει τους εταιρικούς servers ως τον κύριο τρόπο εισόδου σε οργανισμούς.

Δείτε επίσης: Επίσημη ανακοίνωση της Interworks cloud σχετικά με την κυβερνοεπίθεση

Τα δεδομένα, που συλλέχθηκαν από την ασφαλιστική εταιρεία του κυβερνοχώρου Hiscox από μια έρευνα 5.181 επαγγελματιών από οκτώ χώρες, διαπίστωσαν ότι δεν είναι μόνο οι cloud servers που αφήνουν τους χάκερ να εισέλθουν, καθώς το 40% των επιχειρήσεων επισήμαναν τα επαγγελματικά email ως το κύριο σημείο πρόσβασης για κυβερνοεπιθέσεις.

Πώς αλλιώς παραβιάζονται οι επιχειρήσεις;

Άλλες συνήθεις μέθοδοι εισόδου περιελάμβαναν remote access servers (RAS), στους οποίους αναφέρθηκε το 31% των ερωτηθέντων, και φορητές συσκευές που ανήκουν σε εργαζόμενους, οι οποίες αναφέρθηκαν από το 29% (αύξηση 6% από το προηγούμενο έτος).

Οι επιθέσεις denial of service

(DDoS) ήταν επίσης μια δημοφιλής μέθοδος, όπως αναφέρθηκε από το 26% των ερωτηθέντων.

Τα δεδομένα έδωσαν και ορισμένα στοιχεία για τον τρόπο με τον οποίο οι επιθέσεις στον κυβερνοχώρο επηρεάζουν διαφορετικές χώρες.

Οι επιχειρήσεις στο Ηνωμένο Βασίλειο βρέθηκαν να έχουν τις λιγότερες πιθανότητες από όλες τις χώρες που συμμετείχαν στην έρευνα να έχουν υποστεί κυβερνοεπίθεση τον περασμένο χρόνο με ποσοστό 42% – Ολλανδία και Γαλλία είχαν ποσοστά 57% και 52% αντίστοιχα.

Δείτε επίσης: Interworks cloud: Κυβερνοεπίθεση στον cloud πάροχο; [updated]

Ωστόσο, από την άλλη πλευρά, το Ηνωμένο Βασίλειο είχε το υψηλότερο μέσο κόστος για κυβερνοεπιθέσεις από όλες τις χώρες που εξετάστηκαν, με 28.000 δολάρια.

Δεν είναι μόνο οι μικρότερες, υποχρηματοδοτούμενες εταιρείες που μπορούν να πέσουν θύματα επιθέσεων που βασίζονται σε cloud servers.

Η Accenture, μια από τις μεγαλύτερες εταιρείες συμβούλων πληροφορικής στον κόσμο, υπέστη πρόσφατα επίθεση που αφορούσε το στέλεχος ransomware LockBit που επηρέασε ένα περιβάλλον cloud server.

Πηγή πληροφοριών: techradar.com