Atenção: Empresas erram feio ao tratar da segurança da informação na nuvem

Os mesmos erros de segurança que eram cometidos nos PCs durante sua adoção inicial pelas organizações, agora estão acontecendo na nuvem, advertem os especialistas responsáveis pelo estudo Internet Security Threat Report (ISTR), Volume 24, da Symantec.De acordo com o levantamento, uma única carga de trabalho ou instância de armazenamento mal configurada na nuvem pode custar milhões de dólares a uma empresa ou colocá-la em um pesadelo de conformidade.

Dados do relatório apontam quue, somente no ano passado, mais de 70 milhões de registros foram roubados ou vazados por causa de buckets do S3 mal configurados. Também existem várias ferramentas facilmente acessíveis na Internet, que permitem aos invasores identificar recursos mal configurados na nuvem.

Os especialistas destacam que as descobertas recentes de vulnerabilidades em chips de hardware, incluindo Meltdown, Spectre e Foreshadow também colocam os serviços na nuvem em risco de exploração – para obtenção de acesso aos espaços de memória protegidos – outros recursos da companhia que estejam hospedados no mesmo servidor físico.

O levantamento apurou que:

Praticamente um em cada dez grupos de ataques direcionados usam malware para destruir e interromper operações comerciais; aumento de 25% em relação a 2017

Os invasores aprimoraram táticas conhecidas e testadas, incluindo phishing direcionado, comprometimento de ferramentas legítimas e anexos de e-mail maliciosos. As infecções por ransomware em empresas subiram 12%.

 

FONTE: Convergência Digital

 

Contate-nos

Envie-nos sua dúvida, crítica ou sugestão. Responderemos o mais rápido possível.

Not readable? Change text. captcha txt