Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Home  >  Negócios

Mais da metade das violações na nuvem são causadas por problemas simples de resolver, diz estudo da IBM

Dois terços dos ataques à nuvem podem ser interrompidos com a verificação das configurações

Redação

16/09/2021 às 19h15

hacker
Foto: Shutter Stock

Os cibercriminosos têm ficado cada vez mais sofisticados em seus ataques, no entanto, configurações simples poderiam impedir alguns deles. Estudo recente da IBM mostra que dois terços dos incidentes de segurança na nuvem poderiam ter sido evitados se a configuração de aplicativos, bancos de dados e políticas de segurança estivessem corretas.

Segundo o relatório Cloud Security Threat Landscape, que vai do segundo trimestre de 2020 ao segundo trimestre de 2021, dois em cada três ambientes de nuvem violados estudados foram causados ​​por interfaces de programação de aplicativos (APIs) configuradas incorretamente.

Os respondentes de incidentes da IBM Security X-Force também observaram máquinas virtuais com configurações de segurança padrão que foram erroneamente expostas à Internet, incluindo plataformas configuradas incorretamente e controles de rede aplicados de forma insuficiente, segundo a IBM.

“Nossa pesquisa sugere que dois terços das violações estudadas em ambientes de nuvem provavelmente teriam sido evitadas por uma proteção mais robusta dos sistemas, como a implementação adequada de políticas de segurança e patching”, disse Charles DeBeck, analista sênior de Inteligência Contra Ameaças Cibernéticas da IBM, em publicação no site da empresa.

Os pesquisadores de segurança da IBM identificaram na grande maioria dos testes de penetração na nuvem, no ano passado, violações de senha e política. Junto a isso, a equipe do X-Force Red também observou um crescimento significativo na gravidade das vulnerabilidades em aplicativos implantados em nuvem.

O número de vulnerabilidades divulgadas em aplicativos implantados em nuvem disparou 150% nos últimos cinco anos, segundo a IBM.

"Esses dois elementos chegaram aos vetores de infecção iniciais mais frequentemente observados para as organizações: ativos configurados incorretamente, pulverização de senha e dinamização da infraestrutura local", disse a IBM. "Além disso, a configuração da API e os problemas de segurança, a exploração remota e o acesso a dados confidenciais eram formas comuns para os agentes de ameaças tirarem proveito da segurança frouxa em ambientes de nuvem".

Os pesquisadores também identificaram um grande problema de senhas nos sistemas. Segundo a IBM, na grande maioria dos testes de penetração da equipe em vários ambientes de nuvem havia problemas com senhas ou adesão a políticas.

“Com quase 30.000 contas de nuvem comprometidas à venda a preços de pechincha em mercados dark web e o protocolo de área de trabalho remota respondendo por 70% dos recursos de nuvem para venda, os cibercriminosos têm opções prontas para automatizar ainda mais seu acesso aos ambientes de nuvem”, escreveu DeBeck.

O relatório da IBM afirma ainda que houve um aumento nas vulnerabilidades que afetam os aplicativos em nuvem, com quase metade dos mais de 2.500 bugs relatados sendo divulgados nos últimos 18 meses.

Os pesquisadores acreditam, também, que mais da metade das violações recentes se resume à prática de Shadow IT. Mineradores de criptomoedas e variantes de ransomware foram descartados em quase metade dos casos observados no relatório.

De acordo com a publicação do ZDNet, o estudo identificou que também há evolução nas cargas que estão sendo descartadas, com cepas de malware antigas focadas em comprometer os contêineres do Docker, enquanto o novo código é frequentemente escrito em linguagens de plataforma cruzada, incluindo Golang, diz a publicação.

"Muitas empresas não têm o mesmo nível de confiança e experiência ao configurar controles de segurança em ambientes de computação em nuvem em comparação com o local, o que leva a um ambiente de segurança fragmentado e mais complexo que é difícil de gerenciar", afirma a IBM. "As organizações precisam gerenciar sua infraestrutura distribuída como um único ambiente para eliminar a complexidade e obter melhor visibilidade de rede da nuvem até a borda e vice-versa."

Com informações de ZDNet.

Snippets HTML5 default Intervenções CW

Este anúncio desaparecerá em:

Fechar anúncio

15