0
0
Pesquisa sobre uso de nuvem pública por empresas no Brasil mostra que erros de configuração, equipes não qualificadas, falta de ferramentas adequadas e consciência sobre responsabilidade dos dados levam a ataques bem-sucedidos de malware e ransomware
Por: Graça Sermoud e Bruno Silva
De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado, incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%).
Ainda segundo dados divulgados, 7 em 10 organizações atingidas pelo ataque cibernético em cloud pública, 70% sofreram violação de segurança na nuvem e 96% estão preocupadas com o nível de segurança nesse ambiente. Alguns ataques de ransomware mais bem-sucedidos agora também afetam a nuvem pública.
Segundo o estudo, o Brasil, em termos de ataques de ransomware, apresenta um percentual de 35% de volume, ocupando a quarta posição no mundo, abaixo somente de países como Malásia (53%); Índia (53%) e Austrália (39%).
Para Leonardo Granda, o fato dos ataques de ransomware ainda acometerem tantas empresas no Brasil significa que o mercado brasileiro ainda carece de maturidade no uso de soluções específicas para enfrentar esse tipo de ataque.
Além disso, André Carneiro, country manager da Sophos no Brasil complementa afirmando que muitos clientes no país estão sofrendo com ransomwares específicos na nuvem. “Muitos clientes ainda nāo entenderam quais são as suas responsabilidades em relação aos dados na nuvem e os cibercriminosos estão se aproveitando disso”.
Para André Carneiro os casos de nuvem pública mal configurada também são bem comuns. “Como o ambiente é muito dinâmico para o desenvolvimento de apps, o usuário que desenvolve coloca uma máquina, um banco de dados, faz a configuração que tem que fazer, porém de forma inadequada, em que o servidor de banco de dados vai direto para a internet”, afirma ele.
O Executivo alerta ainda para o fato de que muitas vezes o desenvolvedor ou as equipes em geral não possuem expertise suficiente para fazer o monitoramento adequado, saber o que está configurado incorretamente e que aquilo pode ocasionar em um futuro ataque.
Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação.
A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, o estudo considerou 136 companhias, que levaram a constatações locais interessantes:
• 68% das organizações estão utilizando a nuvem pública;
• 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;
• 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;
• 69% sofreram violação por conta de alguma configuração incorreta de segurança;
• 29% tiveram suas credenciais de conta em nuvem roubadas;
• Detecção e Resposta é a principal preocupação de segurança na nuvem.
FONTE: SECURITY REPORT