Cibercriminosos demoram menos de 1 minuto a atacar honeypots da cloud

2019-04-09 As empresas têm que saber proteger a informação que colocam nas plataformas cloud, sob pena de sofrerem inúmeros ataques. O alerta é da Sophos, que colocou 10 honeypots em servidores da cloud colocados pelo mundo e verificou que, em média, os cibercriminosos demoram cerca de 40 minutos a atacar os 10 honeypots, existindo casos em que levam menos de um minuto. Nos 30 dias que foram analisados, os honeypots sofreram mais de 5 milhões de tentativas de ataques.

As conclusões vêm no relatório “Exposed: Cyberattacks on Cloud Honeypots”, através do qual o grupo de segurança na rede e para endpoint, quis ver o nível de vulnerabilidade presente na informação colocada pelas empresas na cloud. Os honeypots foram colocados em 10 dos data centers da Amazon Web Services (AWS) mais populares do mundo, incluindo a Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, durante um período de 30 dias. Um honeypot é um sistema que tem como objetivo simular o possível objetivo dos ciberataques, para que dessa forma os investigadores de segurança possam monitorizar comportamentos cibercriminosos.

Os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na cloud. Em alguns casos, o tempo do ataque pode ser reduzido aos 52 segundos, como aconteceu no honeypot instalado em São Paulo, Brasil. No estudo, foram tentados mais de 5 milhões de ataques à rede global dos honeypots no período de 30 dias, demonstrando como os cibercriminosos procuram automaticamente por buckets desprotegidos na cloud.

A verdade é que, se os atacantes conseguissem entrar facilmente, as organizações poderiam estar vulneráveis a violações de dados. Além disso, os cibercriminosos utilizam os servidores da cloud violados como pontos de entrada para conseguirem ter acesso a outros servidores ou redes.

“O relatório identifica as ameaças que as organizações enfrentam ao migrarem para plataformas híbridas e cloud. A rápida velocidade e dimensão dos ataques nos honeypots demonstra o quão persistentes são os cibercriminosos e indica que utilizam botnets para atingir as plataformas cloud das organizações. Em alguns casos, o ataque pode ser realizado por um cibercriminoso humano, mas, de qualquer forma, as empresas precisam de uma estratégia de segurança para proteger o que colocam na cloud. A questão da visibilidade e segurança nas plataformas cloud é um grande desafio para as empresas, e com a migração crescente para a cloud, consideramos que vai continuar”, diz Ricardo Maté, Diretor Geral da Sophos para Portugal e Espanha.

A visibilidade contínua sobre a infraestrutura da cloud pública é essencial para que as empresas assegurem a conformidade com as normas e saibam como se proteger. No entanto, as várias equipas de desenvolvimento dentro de uma organização e um ambiente dinâmico, de dimensão automática tornam isto difícil para a segurança TI.

A Sophos está a analisar falhas de segurança em clouds públicas com o lançamento do Sophos Cloud Optix, que impulsiona a inteligência artificial (IA) para chamar a atenção e reduzir a exposição a ameaças nas infraestruturas da cloud. O Sophos Cloud Optix é uma solução sem agente que proporciona visibilidade inteligente na cloud, deteção automática da conformidade com a regulamentação e resposta a ameaças através de múltiplos ambientes de cloud.

2019-07-22 | Atualidade Nacional

Operador regista aumento de clientes em todas as áreas


2019-07-18 | Atualidade Nacional

Evento reuniu clientes, parceiros e responsáveis nacionais e internacionais do grupo


Para desenvolver sistemas de inteligência artificial em larga escala


Poderá dar mais de mil milhões de dólares por esta unidade


2019-07-23 | Breves do Sector

Projeto inserido no âmbito da inclusão social


2019-07-23 | Breves do Sector

Altice Portugal leva tecnologia a outras gerações