Os mesmos erros de segurança que eram cometidos nos PCs durante sua adoção inicial pelas organizações, agora estão acontecendo na nuvem, advertem os especialistas responsáveis pelo estudo Internet Security Threat Report (ISTR), Volume 24, da Symantec.De acordo com o levantamento, uma única carga de trabalho ou instância de armazenamento mal configurada na nuvem pode custar milhões de dólares a uma empresa ou colocá-la em um pesadelo de conformidade.
Dados do relatório apontam quue, somente no ano passado, mais de 70 milhões de registros foram roubados ou vazados por causa de buckets do S3 mal configurados. Também existem várias ferramentas facilmente acessíveis na Internet, que permitem aos invasores identificar recursos mal configurados na nuvem.
Os especialistas destacam que as descobertas recentes de vulnerabilidades em chips de hardware, incluindo Meltdown, Spectre e Foreshadow também colocam os serviços na nuvem em risco de exploração – para obtenção de acesso aos espaços de memória protegidos – outros recursos da companhia que estejam hospedados no mesmo servidor físico.
O levantamento apurou que:
Praticamente um em cada dez grupos de ataques direcionados usam malware para destruir e interromper operações comerciais; aumento de 25% em relação a 2017
Os invasores aprimoraram táticas conhecidas e testadas, incluindo phishing direcionado, comprometimento de ferramentas legítimas e anexos de e-mail maliciosos. As infecções por ransomware em empresas subiram 12%.
FONTE: Convergência Digital
