Erros de configuração seguem impactando segurança nas empresas

Pesquisa da Palo Alto Networks mostra como configurações incorretas na nuvem e o cryptojacking (mineração ilegal de criptomoeda) continuam a causar problemas para milhares de empresas

Compartilhar:

A Palo Alto Networks divulgou os resultados de sua mais recente pesquisa sobre segurança na nuvem, liderada pelos pesquisadores da Unit 42, laboratório de cibersecurity da companhia. Segundo o relatório, os usuários da AWS e Google Cloud podem estar desprotegidos.

 

Enquanto os controles de segurança da rede continuam sendo um componente importante da segurança da nuvem, uma camada adicional de a governança do gerenciamento de identidade e acesso (IAM) agora é necessária à medida que as organizações continuam a crescer sua presença na nuvem. Semelhante à varredura de aplicativos em busca de vulnerabilidades, políticas IAM em toda a nuvem as contas devem ser constantemente monitoradas e avaliadas para determinar o impacto do risco no negócio.

 

Principais descobertas do estudo:

 

• Os pesquisadores da Unit 42 demonstram o impacto das configurações incorretas da nuvem

Durante um exercício da Red Team (simulações de ataque) com um cliente, a Unit 42 descobriu duas configurações incorretas críticas da AWS em menos de uma semana que poderiam ter levado a uma violação de dados de vários milhões de dólares. A Palo Alto Networks ajudou o cliente a remediar o problema.

 

• Cryptojacking é uma ameaça crescente de nuvem para as organizações

23% das organizações em todo o mundo que mantêm infraestrutura em nuvem são afetadas por cryptojacking (contra 8% em fevereiro de 2018) – e ambientes mal configurados são os que correm maior risco.

 

• Fraca segurança na nuvem e comportamento inadequado

62% das organizações executam cargas de trabalho da GCP (Google Cloud Platform) com privilégios de administrador; 47% das organizações em cargas de trabalho da AWS não têm MFA (Autenticação Multi Fator) habilitado para usuários. Ambos são exemplos de caminhos potenciais para invasores se infiltrarem em uma organização.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...