Relatório revela que dados confidenciais na nuvem permanecem expostos

Levantamento revelou que empresas brasileiras estão com dificuldades de manter a segurança na nuvem em tempos de pandemia e mais da metade expos RDP (Windows Remote Desktop Protocol)

Compartilhar:

A pandemia COVID-19 desencadeou a maior mudança para o trabalho remoto da história e as organizações trabalham para migrar para a nuvem e proteger seus funcionários trabalhando em casa. Na edição do 1º semestre de 2021 do Relatório de Ameaças à Nuvem da Unit 42, os pesquisadores analisaram dados de centenas de contas na nuvem em todo o mundo entre outubro de 2019 e fevereiro de 2021 para compreender o impacto global do COVID-19 na postura de segurança das organizações.

 

O relatório explica quais tipos de ameaças aumentaram, quais setores foram mais afetados, como as tendências de segurança em nuvem variaram nas diferentes regiões e o que as organizações deveriam fazer para responder às ameaças de segurança que enfrentam na era COVID-19.

 

 

 

 

 

 

 

 

 

 

 

 

Principais conclusões

 

COVID-19: Indústrias Críticas Sofrem Pico em Incidentes de Segurança

 

Entre os setores com os maiores aumentos em incidentes de segurança estão varejo (402%), manufatura (230%) e governo (205%). Incidentes de segurança são definidos como eventos que causaram violações nas políticas de segurança e colocaram dados confidenciais em risco.

 

Essas mesmas indústrias estavam entre as que enfrentavam as maiores pressões para se adaptar e escalar em face da pandemia – varejistas de necessidades básicas e manufatura e governo para suprimentos e ajuda do COVID-19.

 

 

 

 

 

 

 

 

 

 

 

 

Criptojacking na nuvem está em declínio

 

De dezembro de 2020 a fevereiro de 2021, apenas 17% das organizações com infraestrutura em nuvem mostraram sinais de atividade de cryptojacking, em comparação com 23% de julho a setembro de 2020. Esta é a primeira queda registrada desde que a Unit 42 começou a rastrear as tendências de cryptojacking em 2018. Isso é provável porque as organizações estão fazendo um trabalho melhor de proteção contra ataques de criptojacking.

 

No entanto, a pesquisa também mostra que a atividade de mineração de criptomoeda flutuou, aumentando e depois diminuindo de intensidade após os principais desenvolvimentos políticos e econômicos relacionados à pandemia. Isso sugere que os incentivos para minerar criptomoedas também foram afetados pela pandemia.

 

 

 

 

 

 

 

 

 

 

 

Dados confidenciais na nuvem permanecem expostos publicamente

 

Unidade 42 descobriu que 30% das organizações hospedam dados confidenciais na nuvem sem controles de segurança adequados no local. Devido na maioria dos casos a uma simples falta de restrições de controle de acesso eficazes, essas empresas colocam informações de identificação pessoal e outros ativos críticos em risco. Esses riscos podem ser contidos por ferramentas de automação de segurança em nuvem que fazem auditoria em busca de omissões, como controles de acesso configurados incorretamente.

 

Aumentando a segurança da nuvem junto com sua nuvem

 

Como o relatório explica, a implementação de ferramentas de automação de segurança em nuvem que podem realizar tarefas – como auditoria de modelos de infraestrutura como código (IaC) para riscos de segurança, varredura de ambientes de nuvem em busca de portas mal configuradas e comparação de configurações de nuvem com benchmarks de segurança aceitos pelo setor – é um longo caminho para manter as cargas de trabalho em nuvem seguras, mesmo enquanto aumentam de tamanho. A contratação de engenheiros de segurança que entendam o desenvolvimento nativo da nuvem e possam ajudar os programadores a construir aplicativos seguros também é importante.

 

Conclusão

 

Conforme as organizações aumentaram seus ambientes de nuvem em resposta à pandemia, nem sempre aumentaram seus processos de segurança e governança na mesma proporção. O resultado foi uma explosão de incidentes de segurança em nuvem em uma variedade de regiões e setores. Embora certos riscos, como o criptojacking, estejam em declínio, é imperativo que as organizações tomem medidas para eliminar as vulnerabilidades que continuam à espreita em seus ambientes de nuvem.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...