Home  >  Segurança

Novo relatório identifica mais de 34 milhões de vulnerabilidades na nuvem

Documento publicado recentemente pela Palo Alto destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre

Da Redação

02/08/2019 às 18h28

Foto: Shutterstock

Um novo estudo sobre ameaças na nuvem publicado recentemente pela Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks, identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP. Segundo a empresa, esse número evidencia a necessidade de se priorizar os patches.

O levantamento em questão, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho), aponta também que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem.

Ainda de acordo com a Palo Alto, esse problema só deverá piorar, à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.

A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados ​​devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.

Malwares estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.