Sophos diz que sete em 10 organizações tiveram incidentes segurança na Cloud pública

Publicado em 29/07/2020 13:29 em Segurança Informática

A empresa de segurança informática britânica Sophos indica que sete em cada dez organizações que utilizam serviços na nuvem sofreram incidentes de segurança na Cloud pública durante o último ano, de acordo com os resultados do seu estudo global «The State of Cloud Security 2020».

Em comunicado, a Sophos adianta que o ransomware e outro malware representaram cerca de metade dos incidentes, a exposição de dados 29%, contas comprometidas um quarto do total e o cryptojacking (roubo de moeda digital) 17%, sendo os incidentes de segurança com maior incidência na Cloud pública.

As empresas que gerem ambientes multi-Cloud estão 50% mais propensas a terem incidentes de segurança do que aquelas que funcionam com uma Cloud única.

A Sophos refere que as empresas europeias apresentaram a mais baixa taxa de incidentes na Cloud pública, de 65%, percentagem que na América sobe para 72%, no Médio Oriente 73% e na região Ásia/Pacífico 79%. A Índia é o país com piores resultados, com 93% das organizações a sofrer um ataque no último ano.

O o ransomware é um dos crimes mais reportados na Cloud pública, sendo que os atacantes estão a alterar os seus métodos por forma a atingir infra estruturas críticas, assinala Chester Wisniewski, Principal Research Scientist da Sophos, citado no comunicado.

Acrescenta que o recente aumento do trabalho remoto oferece motivação adicional para desactivar a infra-estrutura Cloud em que as empresas se apoiam mais do que nunca, o que torna preocupante que muitas organizações ainda não compreendam a sua responsabilidade de protecção de dados e fluxos de trabalho na nuvem.

A empresa de segurança britânica observa que dois terços dos ataques reportados exploram erros na configuração de segurança das empresas e 33% das organizações afirmam que os cibercriminosos conseguiram o acesso através de credenciais roubadas de contas de fornecedores de serviços na nuvem.

O «Sophos Cloud Optix», uma ferramenta da Sophos de gestão de segurança na nuvem, permite concluir que 91% das contas possuem funções de identidade e gestão de acesso com demasiados privilégios e que 98% desactivou a autenticação multi-factor (2FA) nas suas contas em serviços na nuvem, apesar de 96% dos inquiridos no estudo revelarem preocupações quanto ao seu nível de segurança na nuvem.

As fugas de dados preocupam 44% dos que responderam ao estudo e a identificação e resposta a acidentes de segurança surge em segundo lugar, com 41%, mas apenas um em cada quatro vê a falta de experiência dos seus trabalhadores como uma das maiores preocupações.

O estudo foi realizado pela Vanson Bourne para a Sophos e incluiu a inquirição de mais de 3500 gestores de tecnologias da informação (TI) de empresas em 26 países da Europa, Américas, Médio Oriente e África que utilizam Cloud pública.

Ainda sem comentários