Conform raportului de amenințări publicat de Google, atacurile asupra mediilor cloud au evoluat, exploatarea vulnerabilităților software devenind principalul punct de acces pentru atacatori, depășind furtul de acreditive. În a doua jumătate a anului 2025, 44,5% dintre intruziunile în cloud s-au datorat exploatării de bug-uri, în timp ce 27% au fost cauzate de acreditive compromise. Această schimbare reflectă măsurile de protecție mai puternice implementate de Google.
Ce s-a întâmplat
Google a publicat un raport recent în care detaliază tendințele actuale în atacurile cibernetice asupra serviciilor cloud. Acesta subliniază că exploatarea de vulnerabilități software a devenit mai frecventă decât atacurile bazate pe furtul de acreditive. Această schimbare semnificativă a fost observată în analiza efectuată în a doua jumătate a anului 2025.
Un aspect notabil al raportului este faptul că fereastra de exploatare a vulnerabilităților s-a redus semnificativ, Google raportând că atacatorii au reușit să implementeze criptominerii în termen de 48 de ore de la divulgarea unei vulnerabilități. Tipul de vulnerabilitate cel mai frecvent exploatat a fost execuția de cod la distanță (RCE), raportul menționând vulnerabilitățile React2Shell (CVE-2025-55182) și XWiki (CVE-2025-24893) ca exemple relevante.
Detalii tehnice
Raportul detaliază mai multe statistici importante legate de atacurile asupra cloud-ului:
- 44,5% din intruziuni s-au datorat exploatării vulnerabilităților software.
- 27% din atacuri au fost cauzate de acreditive compromise.
- Atacurile au fost înregistrate în 48 de ore după divulgarea vulnerabilităților.
- Tipul predominant de vulnerabilitate exploatat a fost execuția de cod la distanță (RCE).
Context și background
Industria de securitate cibernetică a observat o tendință ascendentă în exploatarea vulnerabilităților software în ultimii ani, pe măsură ce atacatorii devin din ce în ce mai sofisticați. Aceasta este o schimbare semnificativă în peisajul amenințărilor, având în vedere că, în trecut, majoritatea atacurilor se bazau pe metode mai tradiționale, cum ar fi phishing-ul și furtul de acreditive.
De asemenea, măsurile de securitate implementate de companii mari, cum ar fi Google, au dus la o reducere a eficienței atacurilor bazate pe acreditive. Acest lucru indică o adaptare rapidă a atacatorilor care caută noi metode de a accesa datele sensibile.
Reacții și opinii din industrie
La momentul publicării, nu au existat reacții oficiale din partea altor companii sau experți în securitate cu privire la acest raport. Totuși, se așteaptă ca organizațiile de securitate cibernetică să analizeze aceste date și să dezvolte măsuri pro-active pentru a contracara aceste tipuri de atacuri.
Impact și implicații
Schimbarea în metodele de atac asupra mediilor cloud are implicații semnificative pentru utilizatori și organizații. Companiile ar trebui să își revizuiască strategiile de securitate pentru a se adapta la aceste noi amenințări. De asemenea, utilizatorii finali ar putea experimenta o creștere a cerințelor de securitate și a autentificării multifactor.
Disponibilitate în românia
În România, utilizatorii și companiile care utilizează servicii cloud ar trebui să fie conștienți de aceste amenințări și să implementeze măsuri adecvate de securitate. Deși nu există date specifice despre atacurile recente în regiune, tendințele globale ar putea influența și piața locală.
Ce urmează
Se preconizează că în următoarele luni, pe măsură ce atacurile cibernetice continuă să evolueze, companiile din sectorul IT vor intensifica eforturile de securitate. Este de așteptat ca noi soluții de protecție să fie lansate pentru a contracara aceste amenințări emergente.
FAQ – întrebări frecvente
Cum afectează aceste atacuri companiile din românia?
Companiile din România ar trebui să fie conștiente de riscurile asociate cu exploatarea vulnerabilităților software și să își adapteze strategiile de securitate pentru a proteja datele sensibile.
Ce tipuri de vulnerabilități sunt cele mai frecvent exploatate?
Cele mai frecvent exploatate sunt vulnerabilitățile de execuție a codului la distanță (RCE), care permit atacatorilor să execute cod malițios pe sistemele vizate.
Când a fost publicat raportul google?
Raportul Google privind amenințările a fost publicat recent, acoperind datele din a doua jumătate a anului 2025.
Ce măsuri de securitate ar trebui să implementeze organizațiile?
Organizațiile ar trebui să implementeze măsuri de autentificare multifactor, să actualizeze regulat software-ul și să efectueze evaluări de securitate periodice pentru a identifica și remedia vulnerabilitățile.
Este această problemă relevantă doar pentru marii furnizori de cloud?
Nu, problema afectează toate organizațiile care utilizează servicii cloud, indiferent de dimensiunea lor, deoarece fiecare poate deveni o țintă pentru atacuri cibernetice.






Conversația începe cu tine
Fii primul care împărtășește o opinie. Comentariul tău contează.
Scrie mai sus