Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Quase três quartos das empresas passaram por algum ataque cibernético ano passado, diz estudo global
Home > Notícias

Quase três quartos das empresas passaram por algum ataque cibernético ano passado, diz estudo global

Ransomware e malware, dados expostos, contas comprometidas e criptojacking são os ataques mais frequentes

Da Redação

10/07/2020 às 12h30

Foto: Shutterstock

Um estudo revelou que 70% das organizações entrevistadas em diferentes países sofreram algum incidente de segurança na nuvem pública. No Brasil, 68% das organizações estão utilizando a nuvem pública e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem, de acordo com pesquisa global da Sophos. O relatório da empresa de cibersegurança diz ainda que as organizações que utilizam ambientes com multicloud têm 50% mais chances de sofrer um incidente de segurança na nuvem do que aquelas que utilizam apenas uma.

De acordo com a The State of Cloud Security 2020, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado - incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). Para o levantamento, foram entrevistados 3.521 gerentes de TI em 26 países da Europa, Américas, Ásia-Pacífico, Oriente Médio e África que atualmente hospedam dados e cargas de trabalho na nuvem pública.

“O ransomware, sem surpresa, é um dos crimes cibernéticos mais relatados na nuvem pública. Os ataques mais bem-sucedidos incluem dados na nuvem pública, de acordo com o relatório, os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos.

No Brasil, a pesquisa considerou 136 organizações, dais quais, 68% estão utilizando a nuvem pública. Mais de três quartos (79%) das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem.

CIO2503

E-book por:

Além disso, 69% sofreram violação por conta de alguma configuração incorreta de segurança e 29% tiveram suas credenciais de conta em nuvem roubadas. Detecção e resposta é a principal preocupação de segurança na nuvem dos brasileiros.

“O recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger dados e cargas de trabalho on-cloud. A segurança de nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.

Como os invasores entram

As configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de nuvem. Elas são responsáveis por 66% dos ataques relatados pelos entrevistados. Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação.

Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem, segundo a empresa.

Por outro lado, quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%).

Apesar desses pontos positivos, o estudo aponta que ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15