A Sophos anunciou hoje as conclusões do seu relatório, Exposed: Cyberattacks on Cloud Honeypots, para saber o nível de vulnerabilidade presente na informação colocada pelas empresas na cloud.
Os honeypots foram colocados em 10 dos data centers da Amazon Web Services (AWS) mais populares do mundo, incluindo a Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, durante um período de 30 dias. Um honeypot é um sistema que tem como objetivo simular o possível objetivo dos ciberataques, para que dessa forma os investigadores de segurança possam monitorizar comportamentos cibercriminosos.
O estudo revelou que os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na Cloud, e que em alguns casos o tempo do ataque pode ser reduzido aos 52 segundos, como comprovado no honeypot instalado em São Paulo, no Brasil. No estudo, foram tentados mais de 5 milhões de ataques à rede global dos honeypots no período de 30 dias, demonstrando como os cibercriminosos procuram automaticamente por buckets desprotegidos na cloud.
A verdade é que, se os atacantes conseguissem entrar facilmente, as organizações poderiam estar vulneráveis a violações de dados. Além disso, as análises realizadas pela Sophos revelam também que os cibercriminosos utilizam os servidores da cloud violados como pontos de entrada para conseguirem ter acesso a outros servidores ou redes.
“O relatório da Sophos, Exposed: Cyberattacks on Cloud Honeypots, identifica as ameaças que as organizações enfrentam ao migrarem para plataformas híbridas e cloud. A rápida velocidade e dimensão dos ataques nos honeypots demonstra o quão persistentes são os cibercriminosos e indica que utilizam botnets para atingir as plataformas cloud das organizações. Em alguns casos, o ataque pode ser realizado por um cibercriminoso humano mas, de qualquer forma, as empresas precisam de uma estratégia de segurança para proteger o que colocam na cloud”, explica Ricardo Maté, diretor-geral da Sophos para Portugal e Espanha. “A questão da visibilidade e segurança nas plataformas cloud é um grande desafio para as empresas, e com a migração crescente para a cloud, consideramos que vai continuar.”
A visibilidade contínua sobre a infraestrutura da cloud pública é essencial para que as empresas assegurem a conformidade com as normas e saibam como se proteger. No entanto, as várias equipas de desenvolvimento dentro de uma organização e um ambiente dinâmico, de dimensão automática tornam isto difícil para a segurança TI.
A Sophos está a analisar falhas de segurança em clouds públicas com o lançamento do Sophos Cloud Optix, que impulsiona a inteligência artificial (IA) para chamar a atenção e reduzir a exposição a ameças nas infraestruturas da cloud. O Sophos Cloud Optix é uma solução sem agente que proporciona visibilidade inteligente na cloud, deteção automática da conformidade com a regulamentação e resposta a ameaças através de múltiplos ambientes de cloud.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…