Estudo da Palo Alto Networks mostra vulnerabilidades da segurança na nuvem

O destaque do levantamento está na configuração da infraestrutura de nuvem

Compartilhar:

A Palo Alto Networks divulgou uma pesquisa mostrando como as vulnerabilidades no desenvolvimento da infraestrutura em nuvem estão criando riscos significativos à segurança. O relatório foi conduzido pela equipe de pesquisa em nuvem da Unidade 42, usando uma combinação de dados publicamente disponíveis e dados proprietários da Palo Alto Networks.

 

O relatório revela que, embora tenha havido uma mudança radical na maneira como as equipes de DevOps estão aproveitando a infraestrutura de nuvem nos últimos 18 meses (com a infraestrutura como código – IaC – finalmente se tornando uma prática comum, pois as equipes tentam automatizar mais processos de criação na nuvem), os dados apontam que essa segurança na nuvem está, infelizmente, se movendo na direção errada.

 

Os principais resultados incluem:

 

• Um aumento de 20 a 30% nas cargas de trabalho mal configuradas na nuvem, com centenas de milhares de modelos inseguros em uso;

 

• As práticas inadequadas ainda são comuns, com 43% dos bancos de dados em nuvem não sendo criptografados e 60% dos sistemas de armazenamento em nuvem estão com o log desativado;

 

• O grupo de mineração de criptomoedas ‘8220’ usa IPs do – entre outros países – Brasil para suas operações de criptografia

 

O levantamento apontou que 43% dos bancos de dados na nuvem não estão criptografados; 60% dos serviços de armazenamento em nuvem têm o log desativado; além do uso da nuvem para ataques de criptojacking.

 

 

Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai