Cibercriminosos atacam Honeypot de servidor de nuvem em 52 Segundos

Estudo revela a necessidade de visibilidade e segurança para proteger os dados em plataformas na nuvem e híbridas

Compartilhar:

A Sophos anuncia nesta terça-feira (09/04) os resultados do relatório Detectado: Ciberataques em Honeypots de Nuvem, que revela que cibercriminosos atacaram um dos servidores de nuvem honeypot do estudo 52 segundos após ele entrar no ar em São Paulo, no Brasil.

 

Em média, os servidores de nuvem foram atingidos com 13 tentativas de ataque por minuto, por honeypot. Os honeypots foram configurados em 10 dos mais populares data centers da Amazon Web Services (AWS) no mundo, incluindo Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, por um período de 30 dias.

 

Segundo a pesquisa, mais de 5 milhões de ataques foram tentados na rede global de honeypots em 30 dias, demonstrando que cibercriminosos estão automaticamente escaneando por nuvens abertas fracas. “A velocidade e a escala agressivas dos ataques nos honeypots mostra o quão incansavelmente persistentes são os cibercriminosos e indicam que eles estão usando botnets para atingir plataformas de nuvem de uma organização. Em algumas instâncias, pode ser um invasor humano, mas, de qualquer forma, companhias precisam de uma estratégia de segurança para proteger o que estão colocando na nuvem,” afirma  Matthew Boddy, especialista de segurança da Sophos.

 

A visibilidade contínua da infraestrutura de nuvem pública é vital para que os negócios possam garantir compliance e saber o que proteger. No entanto, vários times de desenvolvimento em uma organização e um ambiente em constante mudança e auto-escalável torna isso em um desafio para a segurança de TI.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...