Empresas erram feio ao tratar da segurança da informação na nuvem
Os mesmos erros de segurança que eram cometidos nos PCs durante sua adoção inicial pelas organizações, agora estão acontecendo na nuvem, advertem os especialistas responsáveis pelo estudo Internet Security Threat Report (ISTR), Volume 24, da Symantec.De acordo com o levantamento, uma única carga de trabalho ou instância de armazenamento mal configurada na nuvem pode custar milhões de dólares a uma empresa ou colocá-la em um pesadelo de conformidade.
Dados do relatório apontam quue, somente no ano passado, mais de 70 milhões de registros foram roubados ou vazados por causa de buckets do S3 mal configurados. Também existem várias ferramentas facilmente acessíveis na Internet, que permitem aos invasores identificar recursos mal configurados na nuvem.
Os especialistas destacam que as descobertas recentes de vulnerabilidades em chips de hardware, incluindo Meltdown, Spectre e Foreshadow também colocam os serviços na nuvem em risco de exploração – para obtenção de acesso aos espaços de memória protegidos – outros recursos da companhia que estejam hospedados no mesmo servidor físico.
O levantamento apurou que:
Praticamente um em cada dez grupos de ataques direcionados usam malware para destruir e interromper operações comerciais; aumento de 25% em relação a 2017
Os invasores aprimoraram táticas conhecidas e testadas, incluindo phishing direcionado, comprometimento de ferramentas legítimas e anexos de e-mail maliciosos
As infecções por ransomware em empresas subiram 12%
O ISTR da Symantec oferece uma visão geral do panorama de ameaças, incluindo informações sobre atividades das ameaças globais, tendências de criminosos cibernéticos e motivações dos invasores. O relatório analisa dados da Global Intelligence Network da Symantec, a maior rede civil de inteligência contra ameaças do mundo, que registra eventos de 123 milhões de sensores de ataque, bloqueia 142 milhões de ameaças diariamente e monitora as atividades em mais de 157 países.