Ransomware e malware são ataques que mais afetam cloud pública no Brasil

Pesquisa sobre uso de nuvem pública por empresas no Brasil mostra que erros de configuração, equipes não qualificadas, falta de ferramentas adequadas e consciência sobre responsabilidade dos dados levam a ataques bem-sucedidos de malware e ransomware

Compartilhar:

De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado, incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%).

 

Ainda segundo dados divulgados, 7 em 10 organizações atingidas pelo ataque cibernético em cloud pública, 70% sofreram violação de segurança na nuvem e 96% estão preocupadas com o nível de segurança nesse ambiente. Alguns ataques de ransomware mais bem-sucedidos agora também afetam a nuvem pública.

 

Segundo o estudo, o Brasil, em termos de ataques de ransomware, apresenta um percentual de 35% de volume, ocupando a quarta posição no mundo, abaixo somente de países como Malásia (53%); Índia (53%) e Austrália (39%).

 

Para Leonardo Granda, o fato dos ataques de ransomware ainda acometerem tantas empresas no Brasil significa que o mercado brasileiro ainda carece de maturidade no uso de soluções específicas para enfrentar esse tipo de ataque.

 

Além disso, André Carneiro, country manager da Sophos no Brasil complementa afirmando que muitos clientes no país estão sofrendo com ransomwares específicos na nuvem. “Muitos clientes ainda nāo entenderam quais são as suas responsabilidades em relação aos dados na nuvem e os cibercriminosos estão se aproveitando disso”. 

 

Para André Carneiro os casos de nuvem pública mal configurada também são bem comuns. “Como o ambiente é muito dinâmico para o desenvolvimento de apps, o usuário que desenvolve coloca uma máquina, um banco de dados, faz a configuração que tem que fazer, porém de forma inadequada, em que o servidor de  banco de dados vai direto para a internet”, afirma ele.

 

O Executivo alerta ainda para o fato de que muitas vezes o desenvolvedor ou as equipes em geral não possuem expertise suficiente para fazer o  monitoramento adequado, saber o que está configurado incorretamente e que aquilo pode ocasionar em um futuro ataque.

 

Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação.

 

A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, o estudo considerou 136 companhias, que levaram a constatações locais interessantes:

 

• 68% das organizações estão utilizando a nuvem pública;

• 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;

• 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;

• 69% sofreram violação por conta de alguma configuração incorreta de segurança;

• 29% tiveram suas credenciais de conta em nuvem roubadas;

• Detecção e Resposta é a principal preocupação de segurança na nuvem.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...