Relatório revela que dados confidenciais na nuvem permanecem expostos

Levantamento revelou que empresas brasileiras estão com dificuldades de manter a segurança na nuvem em tempos de pandemia e mais da metade expos RDP (Windows Remote Desktop Protocol)

Compartilhar:

A pandemia COVID-19 desencadeou a maior mudança para o trabalho remoto da história e as organizações trabalham para migrar para a nuvem e proteger seus funcionários trabalhando em casa. Na edição do 1º semestre de 2021 do Relatório de Ameaças à Nuvem da Unit 42, os pesquisadores analisaram dados de centenas de contas na nuvem em todo o mundo entre outubro de 2019 e fevereiro de 2021 para compreender o impacto global do COVID-19 na postura de segurança das organizações.

 

O relatório explica quais tipos de ameaças aumentaram, quais setores foram mais afetados, como as tendências de segurança em nuvem variaram nas diferentes regiões e o que as organizações deveriam fazer para responder às ameaças de segurança que enfrentam na era COVID-19.

 

 

 

 

 

 

 

 

 

 

 

 

Principais conclusões

 

COVID-19: Indústrias Críticas Sofrem Pico em Incidentes de Segurança

 

Entre os setores com os maiores aumentos em incidentes de segurança estão varejo (402%), manufatura (230%) e governo (205%). Incidentes de segurança são definidos como eventos que causaram violações nas políticas de segurança e colocaram dados confidenciais em risco.

 

Essas mesmas indústrias estavam entre as que enfrentavam as maiores pressões para se adaptar e escalar em face da pandemia – varejistas de necessidades básicas e manufatura e governo para suprimentos e ajuda do COVID-19.

 

 

 

 

 

 

 

 

 

 

 

 

Criptojacking na nuvem está em declínio

 

De dezembro de 2020 a fevereiro de 2021, apenas 17% das organizações com infraestrutura em nuvem mostraram sinais de atividade de cryptojacking, em comparação com 23% de julho a setembro de 2020. Esta é a primeira queda registrada desde que a Unit 42 começou a rastrear as tendências de cryptojacking em 2018. Isso é provável porque as organizações estão fazendo um trabalho melhor de proteção contra ataques de criptojacking.

 

No entanto, a pesquisa também mostra que a atividade de mineração de criptomoeda flutuou, aumentando e depois diminuindo de intensidade após os principais desenvolvimentos políticos e econômicos relacionados à pandemia. Isso sugere que os incentivos para minerar criptomoedas também foram afetados pela pandemia.

 

 

 

 

 

 

 

 

 

 

 

Dados confidenciais na nuvem permanecem expostos publicamente

 

Unidade 42 descobriu que 30% das organizações hospedam dados confidenciais na nuvem sem controles de segurança adequados no local. Devido na maioria dos casos a uma simples falta de restrições de controle de acesso eficazes, essas empresas colocam informações de identificação pessoal e outros ativos críticos em risco. Esses riscos podem ser contidos por ferramentas de automação de segurança em nuvem que fazem auditoria em busca de omissões, como controles de acesso configurados incorretamente.

 

Aumentando a segurança da nuvem junto com sua nuvem

 

Como o relatório explica, a implementação de ferramentas de automação de segurança em nuvem que podem realizar tarefas – como auditoria de modelos de infraestrutura como código (IaC) para riscos de segurança, varredura de ambientes de nuvem em busca de portas mal configuradas e comparação de configurações de nuvem com benchmarks de segurança aceitos pelo setor – é um longo caminho para manter as cargas de trabalho em nuvem seguras, mesmo enquanto aumentam de tamanho. A contratação de engenheiros de segurança que entendam o desenvolvimento nativo da nuvem e possam ajudar os programadores a construir aplicativos seguros também é importante.

 

Conclusão

 

Conforme as organizações aumentaram seus ambientes de nuvem em resposta à pandemia, nem sempre aumentaram seus processos de segurança e governança na mesma proporção. O resultado foi uma explosão de incidentes de segurança em nuvem em uma variedade de regiões e setores. Embora certos riscos, como o criptojacking, estejam em declínio, é imperativo que as organizações tomem medidas para eliminar as vulnerabilidades que continuam à espreita em seus ambientes de nuvem.

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...