Um novo estudo sobre ameaças na nuvem publicado recentemente pela Unit 42, equipe de inteligência contra ameaças da Palo Alto Networks, identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP. Segundo a empresa, esse número evidencia a necessidade de se priorizar os patches.
O levantamento em questão, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho), aponta também que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem.
Ainda de acordo com a Palo Alto, esse problema só deverá piorar, à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.
A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.
Malwares estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.
O levantamento em questão, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho), aponta também que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem.
Ainda de acordo com a Palo Alto, esse problema só deverá piorar, à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.
A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.
Malwares estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.