آلرت لوگیگ نزدیک به 2.2 میلیون حادثه امنیتی که در خلال سالهای 2015 تا 2017 برای 3800 مشتری این شرکت به وقوع پیوسته را مورد تجزیه و تحلیل قرار داده و به این جمعبندی رسیده است، سازمانهایی که از زیرساختهای عمومی استفاده کردهاند به طور میانگین 405 حادثه امنیتی را تجربه کردهاند در حالی که برای ابرهای ترکیبی نزدیک به 1000 حادثه امنیتی رخ داده است. به عبارت دقیقتر زیرساختهای ابر خصوصی و شبکههای محلی به ترتیب 684 مورد و 612 مورد حادثه امنیتی را متحمل شدهاند.
تزریق کدهای مخرب اسکیوال و همچنین حمله به برنامههای کاربردی جوملا و تزریق کد اسکیوال به آنها نقطه مشترک حملات به زیرساختهای ابری عنوان شده است. در این گزارش آماده است حمله به برنامههای کاربردی وبمحور، جستوجوی فراگیر و حملات مخرب پیشرفته از رایجترین مکانیزمهای حمله بودهاند. در 80 درصد از حملات که بر پایه تزریق کد اسکیوال و اجرای از راه دور کدهای مخرب به مرحله اجرا در آمده، هکرها عمدتا به سراغ هک کردن سامانههای مدیریت محتوا و زیرساختهای تجارت الکترونیک همچون جوملا، وردپرس، آپاچی استراس (Apache Struts) و مگنتو رفتهاند. تلاش برای تزریق کد اسکیوال با 630 هزار بار در صدر حملاتی قرار داشته است که زیرساختها را مورد تهدید قرار دادهاند.
آلرت لوگیگ بر این باور است که این حملات از سوی هکرهای کاملا حرفهای و سازمان یافته به وقوع پیوسته است. حملات جستجوی فراگیر عمدتا وردپرس و پس از آن MS SQL و SSH را هدف قرار دادهاند. میشا گاوشتین، بنیانگذار شرکت آرت لوگیگ در این ارتباط میگوید: «اگر صادق باشیم، بهطور قاطع نمیتوانیم بر اساس مجموعه دادههای ثابتی که جمعآوری کردهایم اعلام کنیم که ابرهای عمومی در امنیت کامل به سر میبرند. اگر یک ابر عمومی خیلی ایمن هم نباشد، بازهم جای نگرانی خاصی وجود ندارد. همچنین به این نکته توجه داشته باشید که پایین بودن نرخ حملات به معنای کم شدن میزان خطر نیست. خصوصا زمانی که کسبوکارها بخش عمدهای از فعالیتهای خود را به سمت ابرهای عمومی متمایل ساختهاند. جایی که با ارزشترین داراییهای شرکتها در این مکانها قرار دارند.»