Falta de conhecimento e erros de clientes são os causadores de incidentes na nuvem

Segundo relatório da Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks; as ameaças aumentam com o crescimento do uso do multicloud e a complexidade dos ambientes.

Por: Redação, ⌚ 30/07/2019 às 14h58 - Atualizado em 30/07/2019 às 14h58

A Unit 42 ( equipe de inteligência contra ameaças da Palo Alto Networks) divulgou o Relatório de Risco de Ameaças à Nuvem, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho). Segue no anexo o relatório completo para referência.

O documento revela que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem – e esse problema só piorará à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.

De acordo com o estudo, os hábitos inadequados de patching estão criando vulnerabilidades. A Unit 42 identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, o que evidencia a necessidade de se priorizar os patches.

Além disso, a Unit 42 identificou o aumento na exposição de dados com a adoção de contêineres. Foram  mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.

 

E, ainda, a complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado. Nos últimos 18 meses, 65% dos incidentes relatados foram causados ​​devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.

O alcance dos malwares também está sendo ampliado na nuvem. Segundo a Unit 42, 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.

 

 

 



Newsletter

Rangel Rodrigues
Rangel Rodrigues
Alex Amorim
Rangel Rodrigues

/ VEJA TAMBÉM



/ COMENTÁRIOS