A pandemia COVID-19 desencadeou a maior mudança para o trabalho remoto da história e as organizações trabalham para migrar para a nuvem e proteger seus funcionários trabalhando em casa. Na edição do 1º semestre de 2021 do Relatório de Ameaças à Nuvem da Unit 42, os pesquisadores analisaram dados de centenas de contas na nuvem em todo o mundo entre outubro de 2019 e fevereiro de 2021 para compreender o impacto global do COVID-19 na postura de segurança das organizações.
O relatório explica quais tipos de ameaças aumentaram, quais setores foram mais afetados, como as tendências de segurança em nuvem variaram nas diferentes regiões e o que as organizações deveriam fazer para responder às ameaças de segurança que enfrentam na era COVID-19.
Principais conclusões
COVID-19: Indústrias Críticas Sofrem Pico em Incidentes de Segurança
Entre os setores com os maiores aumentos em incidentes de segurança estão varejo (402%), manufatura (230%) e governo (205%). Incidentes de segurança são definidos como eventos que causaram violações nas políticas de segurança e colocaram dados confidenciais em risco.
Essas mesmas indústrias estavam entre as que enfrentavam as maiores pressões para se adaptar e escalar em face da pandemia – varejistas de necessidades básicas e manufatura e governo para suprimentos e ajuda do COVID-19.
Criptojacking na nuvem está em declínio
De dezembro de 2020 a fevereiro de 2021, apenas 17% das organizações com infraestrutura em nuvem mostraram sinais de atividade de cryptojacking, em comparação com 23% de julho a setembro de 2020. Esta é a primeira queda registrada desde que a Unit 42 começou a rastrear as tendências de cryptojacking em 2018. Isso é provável porque as organizações estão fazendo um trabalho melhor de proteção contra ataques de criptojacking.
No entanto, a pesquisa também mostra que a atividade de mineração de criptomoeda flutuou, aumentando e depois diminuindo de intensidade após os principais desenvolvimentos políticos e econômicos relacionados à pandemia. Isso sugere que os incentivos para minerar criptomoedas também foram afetados pela pandemia.
Dados confidenciais na nuvem permanecem expostos publicamente
Unidade 42 descobriu que 30% das organizações hospedam dados confidenciais na nuvem sem controles de segurança adequados no local. Devido na maioria dos casos a uma simples falta de restrições de controle de acesso eficazes, essas empresas colocam informações de identificação pessoal e outros ativos críticos em risco. Esses riscos podem ser contidos por ferramentas de automação de segurança em nuvem que fazem auditoria em busca de omissões, como controles de acesso configurados incorretamente.
Aumentando a segurança da nuvem junto com sua nuvem
Como o relatório explica, a implementação de ferramentas de automação de segurança em nuvem que podem realizar tarefas – como auditoria de modelos de infraestrutura como código (IaC) para riscos de segurança, varredura de ambientes de nuvem em busca de portas mal configuradas e comparação de configurações de nuvem com benchmarks de segurança aceitos pelo setor – é um longo caminho para manter as cargas de trabalho em nuvem seguras, mesmo enquanto aumentam de tamanho. A contratação de engenheiros de segurança que entendam o desenvolvimento nativo da nuvem e possam ajudar os programadores a construir aplicativos seguros também é importante.
Conclusão
Conforme as organizações aumentaram seus ambientes de nuvem em resposta à pandemia, nem sempre aumentaram seus processos de segurança e governança na mesma proporção. O resultado foi uma explosão de incidentes de segurança em nuvem em uma variedade de regiões e setores. Embora certos riscos, como o criptojacking, estejam em declínio, é imperativo que as organizações tomem medidas para eliminar as vulnerabilidades que continuam à espreita em seus ambientes de nuvem.
