Η Google είναι τόσο θύμα όσο και θύτης απέναντι σε πολλές απειλές κυβερνοασφάλειας. Είτε πρόκειται για χρήστες που δέχονται επιθέσεις κλοπής κωδικών πρόσβασης, είτε για την προληπτική προστασία των χρηστών του προγράμματος περιήγησης του Chrome, η Google είναι πάντα στα πρωτοσέλιδα και στο στόχαστρο των κυβερνοεπιτιθέμενων.
Το Google Cloud όπως αναφέρει το Forbes, δεν διαφεύγει αυτής της προσοχής, ούτε η Google αποφεύγει τα προβλήματα που αντιμετωπίζει, όπως αποδεικνύει η αναφορά Google Cloud Threat Horizons 2025. Ακολουθούν όσα πρέπει να γνωρίζετε.
Η αναφορά Google Cloud Threat Horizons 2025
Εστιάζοντας στις πιο σημαντικές απειλές ασφαλείας που αντιμετωπίζουν οι χρήστες του Google Cloud, καθώς και σε πολλές συμβουλές για την αντιμετώπιση αυτών των απειλών, η αναφορά του Google Cloud Threat Horizons για το πρώτο εξάμηνο του 2025 είναι ανάγνωση για όλους, τους οργανισμούς. Η συνοπτική έκδοση περιλαμβάνει προειδοποιήσεις για τις εξής κύριες απειλές:
- Η έρευνα του Google Cloud έχει αποκαλύψει ότι οι υπερβολικά προνομιούχοι λογαριασμοί υπηρεσιών, θεωρούνται ολοένα και πιο σημαντικοί στόχοι για τους χρήστες του cloud.
- Οι παραβιασμένες ταυτότητες χρηστών σε υβριδικά περιβάλλοντα είναι επίσης ψηλά στη λίστα των απειλών, οδηγώντας, σε μόνιμη πρόσβαση μεταξύ τοπικών και Cloud περιβαλλόντων.
Αυτό, προειδοποίησε η Google, μπορεί να έχει ως αποτέλεσμα αυτό που αναφέρεται ως πολυδιάστατος εκβιασμός. Και μιλώντας για εκβιασμό, οι επιθέσεις ransomware-as-a-service έχουν αναδυθεί, όπως και οι ευπάθειες σε βάσεις δεδομένων cloud.
Με διαφορετικές μεθόδους επίθεσης και πιο εξελιγμένες τακτικές για την κλοπή δεδομένων και τον εκβιασμό οργανισμών στο σύννεφο, η Google δήλωσε ότι οι επιθέσεις «χρησιμοποιούν παρακάμψεις πολλαπλών αυθεντικών σε υπηρεσίες cloud για να παραβιάσουν λογαριασμούς και επιθετικές στρατηγικές επικοινωνίες με τα θύματα για να μεγιστοποιήσουν τα κέρδη τους».
Οι απόψεις των ειδικών στην κυβερνοασφάλεια
«Δεν είναι έκπληξη ότι η κακοποίηση υπερβολικά προνομιούχων λογαριασμών υπηρεσιών αυξάνεται», δήλωσε ο Brian Soby, διευθυντής τεχνολογίας στην AppOmni, ειδικούς στην ασφάλεια λογισμικού ως υπηρεσία.
«Αυτό είναι ένα μεγάλο πρόβλημα εδώ και πολύ καιρό». Δύο από τις πιο πρόσφατες αιτίες που βλέπει η AppOmni είναι σύμφωνα με τον Soby, η τεμπέλικη καθοδήγηση από τους προμηθευτές όταν ζητούν από τους πελάτες διοικητική πρόσβαση για να προσδιορίσουν σωστά την πρόσβαση για εφαρμογή ή λογαριασμό υπηρεσίας. «Αυτό αναπόφευκτα οδηγεί τους λογαριασμούς να έχουν τη συνολική πρόσβαση των ενσωματώσεων», προειδοποίησε ο Soby.
Υπάρχει επίσης το πρόβλημα των επιτιθέμενων που μετατοπίζονται στην κλοπή των tokens μετά την αυθεντικοποίηση για πρόσβαση, η μέθοδος παράκαμψης 2FA και η οποία περιλαμβάνει την κλοπή των cookies συνεδρίας, κάτι που ο Soby είπε ότι πρέπει να είναι ένα καμπανάκι για οποιονδήποτε η χρήση ως κύρια στρατηγική άμυνας.
«Αυτές οι επιθέσεις θα παρακάμψουν απευθείας τον πάροχο ταυτότητας», προειδοποίησε ο Soby και «θα κατευθυνθεί στις εφαρμογές».
Το γραφείο του CISO στο Google Cloud δήλωσε ότι, για να παραμείνουν μπροστά από την καμπύλη απειλών το 2025, «μια ισχυρή στρατηγική ασφάλειας cloud πρέπει να δίνει προτεραιότητα στην εξαγωγή δεδομένων και την προστασία ταυτότητας».