Cibercriminosos demoram menos de um minuto a atacar honeypots da cloud

CloudSegurança

Com base numa análise de 10 honeypots dos servidores da cloud colocados pelo mundo, a Sophos alerta para a necessidade de proteger a informação que as empresas colocam nas plataformas em nuvem.

A Sophos anunciou hoje as conclusões do seu relatório, Exposed: Cyberattacks on Cloud Honeypots, para saber o nível de vulnerabilidade presente na informação colocada pelas empresas na cloud.

Os honeypots foram colocados em 10 dos data centers da Amazon Web Services (AWS) mais populares do mundo, incluindo a Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, durante um período de 30 dias. Um honeypot é um sistema que tem como objetivo simular o possível objetivo dos ciberataques, para que dessa forma os investigadores de segurança possam monitorizar comportamentos cibercriminosos.

O estudo revelou que os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na Cloud, e que em alguns casos o tempo do ataque pode ser reduzido aos 52 segundos, como comprovado no honeypot instalado em São Paulo, no Brasil. No estudo, foram tentados mais de 5 milhões de ataques à rede global dos honeypots no período de 30 dias, demonstrando como os cibercriminosos procuram automaticamente por buckets desprotegidos na cloud.

A verdade é que, se os atacantes conseguissem entrar facilmente, as organizações poderiam estar vulneráveis a violações de dados. Além disso, as análises realizadas pela Sophos revelam também que os cibercriminosos utilizam os servidores da cloud violados como pontos de entrada para conseguirem ter acesso a outros servidores ou redes.

“O relatório da Sophos, Exposed: Cyberattacks on Cloud Honeypots, identifica as ameaças que as organizações enfrentam ao migrarem para plataformas híbridas e cloud. A rápida velocidade e dimensão dos ataques nos honeypots demonstra o quão persistentes são os cibercriminosos e indica que utilizam botnets para atingir as plataformas cloud das organizações. Em alguns casos, o ataque pode ser realizado por um cibercriminoso humano mas, de qualquer forma, as empresas precisam de uma estratégia de segurança para proteger o que colocam na cloud”, explica Ricardo Maté, diretor-geral da Sophos para Portugal e Espanha. “A questão da visibilidade e segurança nas plataformas cloud é um grande desafio para as empresas, e com a migração crescente para a cloud, consideramos que vai continuar.”

Visibilidade sobre a Fraqueza

A visibilidade contínua sobre a infraestrutura da cloud pública é essencial para que as empresas assegurem a conformidade com as normas e saibam como se proteger. No entanto, as várias equipas de desenvolvimento dentro de uma organização e um ambiente dinâmico, de dimensão automática tornam isto difícil para a segurança TI.

A Sophos está a analisar falhas de segurança em clouds públicas com o lançamento do Sophos Cloud Optix, que impulsiona a inteligência artificial (IA) para chamar a atenção e reduzir a exposição a ameças nas infraestruturas da cloud. O Sophos Cloud Optix é uma solução sem agente que proporciona visibilidade inteligente na cloud, deteção automática da conformidade com a regulamentação e resposta a ameaças através de múltiplos ambientes de cloud.