A Sophos anuncia os resultados do relatório Detectado: Ciberataques em Honeypots de Nuvem, que revela que cibercriminosos atacaram um dos servidores de nuvem honeypot do estudo 52 segundos após ele entrar no ar em São Paulo, no Brasil. Em média, os servidores de nuvem foram atingidos com 13 tentativas de ataque por minuto, por honeypot. Os honeypots foram configurados em 10 dos mais populares data centers da Amazon Web Services (AWS) no mundo, incluindo Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, por um período de 30 dias. Um honeypot é um sistema criado para imitar alvos comuns de ciberataques, para que pesquisadores de segurança possam monitorar comportamentos cibercriminosos.
No estudo, mais de 5 milhões de ataques foram tentados na rede global de honeypots no período de 30 dias, demonstrando que cibercriminosos estão automaticamente escaneando por nuvens abertas fracas. Se os invasores são bem sucedidos na entrada, as organizações podem estar vulneráveis para violação de dados. Cibercriminosos também usam servidores de nuvem violados como pontos-pivô para ganhar acesso a outros servidores ou redes.
Estudo da IBM mostra que cibercriminosos trocam ransomware por criptografia para obter lucro
“O relatório da Sophos Detectado: Ciberataques em Honeypots de Nuvem identifica as ameaças que organizações migrando para plataformas na nuvem ou híbridas encaram. A velocidade e a escala agressivas dos ataques nos honeypots mostra o quão incansavelmente persistentes são os cibercriminosos e indicam que eles estão usando botnets para atingir plataformas de nuvem de uma organização. Em algumas instâncias, pode ser um invasor humano, mas, de qualquer forma, companhias precisam de uma estratégia de segurança para proteger o que estão colocando na nuvem,” afirma Matthew Boddy, especialista de segurança da Sophos. “ O problema da visibilidade e segurança nas plataformas de nuvem é um grande desafio de negócio, e com a migração crescente para a nuvem, nós vemos isso continuando.”
Visibilidade para fraquezas
A visibilidade contínua da infraestrutura de nuvem pública é vital para que os negócios possam garantir compliance e saber o que proteger. No entanto, vários times de desenvolvimento em uma organização e um ambiente em constante mudança e auto-escalável torna isso em um desafio para a segurança de TI.
A Sophos atende a fragilidade de segurança em nuvens públicas com o lançamento do Sophos Cloud Optix, que aplica inteligência artificial (IA) para destacar e mitigar exposição em infraestruturas de nuvem. O Sophos Cloud Optix é uma solução sem agentes que oferece visibilidade inteligente de nuvem, detecção automática de regulamentos de compliance e resposta a ameaças ao longo de múltiplos ambientes de nuvens.
“Em vez de inundar times de segurança com um número massivo de alertas indiferentes, o Sophos Cloud Optix minimiza significativamente a fadiga de alertas ao identificar o que é realmente significativo e acionável”, disse Ross McKerchar, CISO da Sophos. “Além disso, com visibilidade dos ativos em nuvem e carga de trabalho, a segurança de TI obtém uma ideia mais precisa da postura de segurança e nível de risco da empresa, o que permite priorizar e remediar proativamente os alertas enviados pelo Sophos Cloud Optix”.
