Ransomware e malware são ataques que mais afetam cloud pública no Brasil

Pesquisa sobre uso de nuvem pública por empresas no Brasil mostra que erros de configuração, equipes não qualificadas, falta de ferramentas adequadas e consciência sobre responsabilidade dos dados levam a ataques bem-sucedidos de malware e ransomware

Compartilhar:

De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado, incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%).

 

Ainda segundo dados divulgados, 7 em 10 organizações atingidas pelo ataque cibernético em cloud pública, 70% sofreram violação de segurança na nuvem e 96% estão preocupadas com o nível de segurança nesse ambiente. Alguns ataques de ransomware mais bem-sucedidos agora também afetam a nuvem pública.

 

Segundo o estudo, o Brasil, em termos de ataques de ransomware, apresenta um percentual de 35% de volume, ocupando a quarta posição no mundo, abaixo somente de países como Malásia (53%); Índia (53%) e Austrália (39%).

 

Para Leonardo Granda, o fato dos ataques de ransomware ainda acometerem tantas empresas no Brasil significa que o mercado brasileiro ainda carece de maturidade no uso de soluções específicas para enfrentar esse tipo de ataque.

 

Além disso, André Carneiro, country manager da Sophos no Brasil complementa afirmando que muitos clientes no país estão sofrendo com ransomwares específicos na nuvem. “Muitos clientes ainda nāo entenderam quais são as suas responsabilidades em relação aos dados na nuvem e os cibercriminosos estão se aproveitando disso”. 

 

Para André Carneiro os casos de nuvem pública mal configurada também são bem comuns. “Como o ambiente é muito dinâmico para o desenvolvimento de apps, o usuário que desenvolve coloca uma máquina, um banco de dados, faz a configuração que tem que fazer, porém de forma inadequada, em que o servidor de  banco de dados vai direto para a internet”, afirma ele.

 

O Executivo alerta ainda para o fato de que muitas vezes o desenvolvedor ou as equipes em geral não possuem expertise suficiente para fazer o  monitoramento adequado, saber o que está configurado incorretamente e que aquilo pode ocasionar em um futuro ataque.

 

Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação.

 

A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, o estudo considerou 136 companhias, que levaram a constatações locais interessantes:

 

• 68% das organizações estão utilizando a nuvem pública;

• 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;

• 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;

• 69% sofreram violação por conta de alguma configuração incorreta de segurança;

• 29% tiveram suas credenciais de conta em nuvem roubadas;

• Detecção e Resposta é a principal preocupação de segurança na nuvem.

Conteúdos Relacionados

Security Report | Destaques

Sistemas da prefeitura de Pirajuí são criptografados por ciberataque

Incidente teria começado ainda no meio dessa semana, mas apenas foi contido inteiramente nesta sexta-feira (01), causando a interrupção de...
Security Report | Destaques

5 obstáculos que bloqueiam o crescimento dos profissionais de SI

Em keynote no Security Leaders Nacional, Roberto Arteiro, Mentor e Fundador da ITXPRO, destacou cinco barreiras cruciais que limitam a...
Security Report | Destaques

Resposta a incidentes demanda coordenação entre Cyber, jurídico e board, alerta Líder de SI

Com os incidentes cibernéticos gerando mais impactos de natureza legal e reputacional às organizações, as estratégias de recuperação se tornaram...
Security Report | Destaques

“AI ética depende de treinamento de pessoas e dados seguros”, diz presidente da Dell Technologies

Durante evento de tendências de Inteligência Artificial, executivos da companhia reforçaram a impossibilidade de frear as inovações movidas pela ferramenta....