0
0
Em 65% das tentativas de ataque a ambientes de nuvem, 80% foram bem-sucedidos, aponta estudo
Uma porcentagem esmagadora (90%) dos ataques cibernéticos em ambientes de nuvem nos últimos 12 meses envolveu credenciais de acesso privilegiado comprometidas, de acordo com uma nova pesquisa da Centrify, fornecedora de soluções de gerenciamento de acesso privilegiado (PAM). O novo estudo, que entrevistou 150 tomadores de decisão de TI nos EUA, descobriu que 65% deles enfrentaram tentativas de ataque a seus ambientes de nuvem, sendo que 80% desses ambientes foram comprometidos com sucesso.
Para identificar como o nível de confiança na nuvem e os riscos resultantes em torno dessa superfície de ataque avançaram com a migração das empresas para trabalho remoto em razão do distanciamento social imposto pela pandemia de covid-19, a Centrify fez uma parceria com a CensusWide para pesquisar esses executivos de TI. Rapidamente se tornou evidente que a confiabilidade, disponibilidade e escalabilidade oferecidas pela nuvem se tornaram essenciais para manter as organizações funcionando e os cibercriminosos estão notando isso.
Enquanto a maioria (63%) dos entrevistados teve a visão de fazer a mudança para a nuvem há três ou cinco anos, um quarto (25%) dos executivos de TI apenas começou a transição para a nuvem nos últimos dois anos. Quase um terço (31%) utiliza ambientes híbridos e com várias nuvens, enquanto 45% usam apenas nuvem privada e 23% dependem de nuvem pública. A disponibilidade foi claramente o principal benefício da nuvem entre os entrevistados (46%), seguida pela colaboração (28%), economia de custos (15%) e escalabilidade (9%).
Apesar da predominância de ataques cibernéticos direcionados à nuvem, o gerenciamento de ambientes com várias nuvens foi identificado como o maior desafio na transição para a nuvem (36%), seguido pelos riscos de segurança cibernética e migração para nuvem (ambos 22%). Além disso, 19% citaram a manutenção da conformidade na nuvem como um problema contínuo.“Os cibercriminosos estão capitalizando nossa dependência da nuvem e não estão mais apenas invadindo. Eles estão se conectando”, disse Art Gilliland, CEO da Centrify.
“Com quase todos os ataques à nuvem causados pelo roubo de credenciais de acesso privilegiado, a camada de segurança deve incluir uma solução PAM centralizada arquitetada na nuvem, para a nuvem. Esta abordagem irá minimizar a superfície de ataque e controlar o acesso privilegiado a ambientes híbridos, mesmo que evolua pós-covid-19”, completa Gilliland.
FONTE: CISO ADVISOR