Falta de conhecimento e erros de clientes são os causadores de incidentes na nuvem

Segundo relatório da Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks; as ameaças aumentam com o crescimento do uso do multicloud e a complexidade dos ambientes.

Compartilhar:

A Unit 42 ( equipe de inteligência contra ameaças da Palo Alto Networks) divulgou o Relatório de Risco de Ameaças à Nuvem, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho). Segue no anexo o relatório completo para referência.

O documento revela que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem – e esse problema só piorará à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.

De acordo com o estudo, os hábitos inadequados de patching estão criando vulnerabilidades. A Unit 42 identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, o que evidencia a necessidade de se priorizar os patches.

Além disso, a Unit 42 identificou o aumento na exposição de dados com a adoção de contêineres. Foram  mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.

 

E, ainda, a complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado. Nos últimos 18 meses, 65% dos incidentes relatados foram causados ​​devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.

O alcance dos malwares também está sendo ampliado na nuvem. Segundo a Unit 42, 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.

 

 

 

Conteúdos Relacionados

Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...
Security Report | Overview

LGPD: Demandas por mais adequação alcançam setor educacional

Em setembro de 2024, a Lei Geral de Proteção de Dados completa quatro anos; especialista alerta que o cumprimento é...
Security Report | Overview

Como a Cibersegurança protege também os estudantes?

A possibilidade de lecionar para pessoas espalhadas pelo país (ou mesmo o mundo) e de oferecer plataformas repletas de materiais...
Security Report | Overview

ANPD atualiza relatório da agenda regulatória do biênio 2023-24

Documento indica o progresso dos projetos de normatização e traz números que indicam a participação da sociedade. Ao todo, foram...