Cibercriminosos atacam Honeypot de servidor de nuvem em 52 Segundos

Estudo revela a necessidade de visibilidade e segurança para proteger os dados em plataformas na nuvem e híbridas

Compartilhar:

A Sophos anuncia nesta terça-feira (09/04) os resultados do relatório Detectado: Ciberataques em Honeypots de Nuvem, que revela que cibercriminosos atacaram um dos servidores de nuvem honeypot do estudo 52 segundos após ele entrar no ar em São Paulo, no Brasil.

 

Em média, os servidores de nuvem foram atingidos com 13 tentativas de ataque por minuto, por honeypot. Os honeypots foram configurados em 10 dos mais populares data centers da Amazon Web Services (AWS) no mundo, incluindo Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, por um período de 30 dias.

 

Segundo a pesquisa, mais de 5 milhões de ataques foram tentados na rede global de honeypots em 30 dias, demonstrando que cibercriminosos estão automaticamente escaneando por nuvens abertas fracas. “A velocidade e a escala agressivas dos ataques nos honeypots mostra o quão incansavelmente persistentes são os cibercriminosos e indicam que eles estão usando botnets para atingir plataformas de nuvem de uma organização. Em algumas instâncias, pode ser um invasor humano, mas, de qualquer forma, companhias precisam de uma estratégia de segurança para proteger o que estão colocando na nuvem,” afirma  Matthew Boddy, especialista de segurança da Sophos.

 

A visibilidade contínua da infraestrutura de nuvem pública é vital para que os negócios possam garantir compliance e saber o que proteger. No entanto, vários times de desenvolvimento em uma organização e um ambiente em constante mudança e auto-escalável torna isso em um desafio para a segurança de TI.

 

Conteúdos Relacionados

Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...