Estudo da Palo Alto Networks mostra vulnerabilidades da segurança na nuvem

O destaque do levantamento está na configuração da infraestrutura de nuvem

Compartilhar:

A Palo Alto Networks divulgou uma pesquisa mostrando como as vulnerabilidades no desenvolvimento da infraestrutura em nuvem estão criando riscos significativos à segurança. O relatório foi conduzido pela equipe de pesquisa em nuvem da Unidade 42, usando uma combinação de dados publicamente disponíveis e dados proprietários da Palo Alto Networks.

 

O relatório revela que, embora tenha havido uma mudança radical na maneira como as equipes de DevOps estão aproveitando a infraestrutura de nuvem nos últimos 18 meses (com a infraestrutura como código – IaC – finalmente se tornando uma prática comum, pois as equipes tentam automatizar mais processos de criação na nuvem), os dados apontam que essa segurança na nuvem está, infelizmente, se movendo na direção errada.

 

Os principais resultados incluem:

 

• Um aumento de 20 a 30% nas cargas de trabalho mal configuradas na nuvem, com centenas de milhares de modelos inseguros em uso;

 

• As práticas inadequadas ainda são comuns, com 43% dos bancos de dados em nuvem não sendo criptografados e 60% dos sistemas de armazenamento em nuvem estão com o log desativado;

 

• O grupo de mineração de criptomoedas ‘8220’ usa IPs do – entre outros países – Brasil para suas operações de criptografia

 

O levantamento apontou que 43% dos bancos de dados na nuvem não estão criptografados; 60% dos serviços de armazenamento em nuvem têm o log desativado; além do uso da nuvem para ataques de criptojacking.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...