De acordo com os dados apresentados pela equipe Strong The One, a Amazon Web Services (AWS) sofreu o maior número de explorações nativas de nuvem entre os provedores de serviços de nuvem em abril de 2022. No total, sofreu 10 explorações nativas de nuvem, representando quase um quinto (18,9 %) de todos esses eventos nos primeiros quatro meses deste ano.
As ameaças nativas da nuvem referem-se aos eventos cibernéticos que exploram a nuvem em um ou mais estágios da cadeia de eliminação. Os números são baseados nos dados coletados pelo Hackmageddon. Os dados incluem as principais ameaças nativas da nuvem relatadas de janeiro a abril de 2022.
Um total de cinco serviços ocupa o segundo lugar da lista. Microsoft OneDrive , Discord , Dropbox , Google Drive e GitHub sofreram cinco ameaças, representando 9,4% das explorações nativas da nuvem nos primeiros quatro meses de 2022.
O próximo passo é Pastebin . As ameaças direcionadas ao serviço incluíam 5,7% das explorações nativas da nuvem em abril, seguidas pelo Microsoft 365 Suite e Microsoft Azure, cada um com 3,8%.
O restante dos serviços que foram vítimas incluem Adobe Creative Cloud , Blogger , Google Docs , Google Firebase , Google Forms, MediaFire e Microsoft Teams . Cada um enfrentou 1,9% das ameaças.
Juntos, todos os serviços da Microsoft suportaram 18,9% do total de explorações nativas da nuvem nos primeiros quatro meses do ano, correspondendo aos números de exploração da AWS, enquanto o Google – 15,1%.
A maioria (64,8%) das explorações visava entregar uma variedade de malware ou uma página de phishing. Um total de 18,5% dos serviços foram explorados como infraestrutura de comando e controle. Ao mesmo tempo, 16,7% visavam roubar dados ou lançar outros ataques.
Amazon Web Services é líder no mercado de serviços de infraestrutura em nuvem
Embora a AWS da Amazon esteja no topo das paradas como o provedor de serviços de nuvem mais explorado, ela também lidera o mercado de nuvem em geral.
De acordo com as informações fornecidas pelo Finbold e Synergy Research Group, a AWS responde por quase um terço (33%) dos provedores de serviços de infraestrutura em nuvem de acordo com as estatísticas do quarto trimestre de 2021 – mais do que qualquer outro serviço.
Outra vítima de explorações nativas da nuvem este ano, o Microsoft Azure , ocupa o segundo lugar. Tem uma participação de 21%. Enquanto isso, o Google Cloud completa a lista dos três primeiros com uma participação de 10%.
Os serviços em nuvem são um alvo atraente para os cibercriminosos devido à disponibilidade de várias ferramentas no mesmo aplicativo para fornecer conteúdo malicioso e à grande quantidade de dados confidenciais que eles possuem. É especialmente verdade quando se trata dos líderes de mercado, pois eles têm a maior parcela de usuários.
