Ransomware e malware são ataques que mais afetam cloud pública no Brasil

Pesquisa sobre uso de nuvem pública por empresas no Brasil mostra que erros de configuração, equipes não qualificadas, falta de ferramentas adequadas e consciência sobre responsabilidade dos dados levam a ataques bem-sucedidos de malware e ransomware

Compartilhar:

De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado, incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%).

 

Ainda segundo dados divulgados, 7 em 10 organizações atingidas pelo ataque cibernético em cloud pública, 70% sofreram violação de segurança na nuvem e 96% estão preocupadas com o nível de segurança nesse ambiente. Alguns ataques de ransomware mais bem-sucedidos agora também afetam a nuvem pública.

 

Segundo o estudo, o Brasil, em termos de ataques de ransomware, apresenta um percentual de 35% de volume, ocupando a quarta posição no mundo, abaixo somente de países como Malásia (53%); Índia (53%) e Austrália (39%).

 

Para Leonardo Granda, o fato dos ataques de ransomware ainda acometerem tantas empresas no Brasil significa que o mercado brasileiro ainda carece de maturidade no uso de soluções específicas para enfrentar esse tipo de ataque.

 

Além disso, André Carneiro, country manager da Sophos no Brasil complementa afirmando que muitos clientes no país estão sofrendo com ransomwares específicos na nuvem. “Muitos clientes ainda nāo entenderam quais são as suas responsabilidades em relação aos dados na nuvem e os cibercriminosos estão se aproveitando disso”. 

 

Para André Carneiro os casos de nuvem pública mal configurada também são bem comuns. “Como o ambiente é muito dinâmico para o desenvolvimento de apps, o usuário que desenvolve coloca uma máquina, um banco de dados, faz a configuração que tem que fazer, porém de forma inadequada, em que o servidor de  banco de dados vai direto para a internet”, afirma ele.

 

O Executivo alerta ainda para o fato de que muitas vezes o desenvolvedor ou as equipes em geral não possuem expertise suficiente para fazer o  monitoramento adequado, saber o que está configurado incorretamente e que aquilo pode ocasionar em um futuro ataque.

 

Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação.

 

A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, o estudo considerou 136 companhias, que levaram a constatações locais interessantes:

 

• 68% das organizações estão utilizando a nuvem pública;

• 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;

• 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;

• 69% sofreram violação por conta de alguma configuração incorreta de segurança;

• 29% tiveram suas credenciais de conta em nuvem roubadas;

• Detecção e Resposta é a principal preocupação de segurança na nuvem.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Entre Rios do Sul (RS) perde 196 mil reais em ataque cibernético

A prefeitura gaúcha admitiu ter sofrido um incidente cibernético na segunda semana de setembro, que atingiu o Fundo Municipal de...
Security Report | Destaques

Governo Federal transforma ANPD em agência reguladora

Decisão efetivada por Medida Provisória visa consolidar o papel do órgão como autônomo e capaz de monitorar a aplicação ampla...
Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...