Google afirmă că atacurile cloud exploatează mai frecvent vulnerabilitățile software

Google a raportat că în 2025 atacurile cloud prin exploatarea vulnerabilităților software au depășit furtul de acreditive, cu un impact semnificativ asupra securității.

4 min citire
Google afirmă că atacurile cloud exploatează mai frecvent vulnerabilitățile software

Conform raportului de amenințări publicat de Google, atacurile asupra mediilor cloud au evoluat, exploatarea vulnerabilităților software devenind principalul punct de acces pentru atacatori, depășind furtul de acreditive. În a doua jumătate a anului 2025, 44,5% dintre intruziunile în cloud s-au datorat exploatării de bug-uri, în timp ce 27% au fost cauzate de acreditive compromise. Această schimbare reflectă măsurile de protecție mai puternice implementate de Google.

Ce s-a întâmplat

Google a publicat un raport recent în care detaliază tendințele actuale în atacurile cibernetice asupra serviciilor cloud. Acesta subliniază că exploatarea de vulnerabilități software a devenit mai frecventă decât atacurile bazate pe furtul de acreditive. Această schimbare semnificativă a fost observată în analiza efectuată în a doua jumătate a anului 2025.

Un aspect notabil al raportului este faptul că fereastra de exploatare a vulnerabilităților s-a redus semnificativ, Google raportând că atacatorii au reușit să implementeze criptominerii în termen de 48 de ore de la divulgarea unei vulnerabilități. Tipul de vulnerabilitate cel mai frecvent exploatat a fost execuția de cod la distanță (RCE), raportul menționând vulnerabilitățile React2Shell (CVE-2025-55182) și XWiki (CVE-2025-24893) ca exemple relevante.

Detalii tehnice

Raportul detaliază mai multe statistici importante legate de atacurile asupra cloud-ului:

  • 44,5% din intruziuni s-au datorat exploatării vulnerabilităților software.
  • 27% din atacuri au fost cauzate de acreditive compromise.
  • Atacurile au fost înregistrate în 48 de ore după divulgarea vulnerabilităților.
  • Tipul predominant de vulnerabilitate exploatat a fost execuția de cod la distanță (RCE).

Context și background

Industria de securitate cibernetică a observat o tendință ascendentă în exploatarea vulnerabilităților software în ultimii ani, pe măsură ce atacatorii devin din ce în ce mai sofisticați. Aceasta este o schimbare semnificativă în peisajul amenințărilor, având în vedere că, în trecut, majoritatea atacurilor se bazau pe metode mai tradiționale, cum ar fi phishing-ul și furtul de acreditive.

De asemenea, măsurile de securitate implementate de companii mari, cum ar fi Google, au dus la o reducere a eficienței atacurilor bazate pe acreditive. Acest lucru indică o adaptare rapidă a atacatorilor care caută noi metode de a accesa datele sensibile.

Reacții și opinii din industrie

La momentul publicării, nu au existat reacții oficiale din partea altor companii sau experți în securitate cu privire la acest raport. Totuși, se așteaptă ca organizațiile de securitate cibernetică să analizeze aceste date și să dezvolte măsuri pro-active pentru a contracara aceste tipuri de atacuri.

Impact și implicații

Schimbarea în metodele de atac asupra mediilor cloud are implicații semnificative pentru utilizatori și organizații. Companiile ar trebui să își revizuiască strategiile de securitate pentru a se adapta la aceste noi amenințări. De asemenea, utilizatorii finali ar putea experimenta o creștere a cerințelor de securitate și a autentificării multifactor.

Disponibilitate în românia

În România, utilizatorii și companiile care utilizează servicii cloud ar trebui să fie conștienți de aceste amenințări și să implementeze măsuri adecvate de securitate. Deși nu există date specifice despre atacurile recente în regiune, tendințele globale ar putea influența și piața locală.

Ce urmează

Se preconizează că în următoarele luni, pe măsură ce atacurile cibernetice continuă să evolueze, companiile din sectorul IT vor intensifica eforturile de securitate. Este de așteptat ca noi soluții de protecție să fie lansate pentru a contracara aceste amenințări emergente.

FAQ – întrebări frecvente

Cum afectează aceste atacuri companiile din românia?

Companiile din România ar trebui să fie conștiente de riscurile asociate cu exploatarea vulnerabilităților software și să își adapteze strategiile de securitate pentru a proteja datele sensibile.

Ce tipuri de vulnerabilități sunt cele mai frecvent exploatate?

Cele mai frecvent exploatate sunt vulnerabilitățile de execuție a codului la distanță (RCE), care permit atacatorilor să execute cod malițios pe sistemele vizate.

Când a fost publicat raportul google?

Raportul Google privind amenințările a fost publicat recent, acoperind datele din a doua jumătate a anului 2025.

Ce măsuri de securitate ar trebui să implementeze organizațiile?

Organizațiile ar trebui să implementeze măsuri de autentificare multifactor, să actualizeze regulat software-ul și să efectueze evaluări de securitate periodice pentru a identifica și remedia vulnerabilitățile.

Este această problemă relevantă doar pentru marii furnizori de cloud?

Nu, problema afectează toate organizațiile care utilizează servicii cloud, indiferent de dimensiunea lor, deoarece fiecare poate deveni o țintă pentru atacuri cibernetice.

PCLab – Reviewuri Tech și HardwareAcces rapid · Offline · Fără store
Newsletter

Rămâi la curent cu noutățile tech

Primește cele mai importante știri IT direct în inbox, în fiecare dimineață. Fără spam, doar conținut de calitate.

Fără spam. Dezabonare oricând, cu un singur click.

Comentarii (0)

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Conversația începe cu tine

Fii primul care împărtășește o opinie. Comentariul tău contează.

Scrie mai sus

Ultimele Știri

Descoperă mai multe

Articole selectate pentru tine

Se încarcă...
Îți place articolul?