Relatório da Palo Alto identifica milhões de vulnerabilidades na Cloud

Um estudo sobre ameaças na nuvem publicado recentemente pela Unit 42, equipe de inteligência contra ameaças informáticas da Palo Alto Networks, identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e Google Cloud. Segundo a empresa, este número evidencia a necessidade em dar prioridade a adoção de patches.

Este estudo destaca os principais aspectos dos incidentes na Cloud pública ocorridos no primeiro semestre de 2019 (janeiro a junho), aponta também que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser as principais causas de incidentes de segurança na Cloud e vulnerabilidades gerais relacionadas com a mesma. Ainda de acordo com a Palo Alto, este problema tende a piorar, à medida que o uso da Cloud aumentar e os seus ambientes se tornarem cada vez mais complexos.

A complexidade da Cloud faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados ​​devido a erros de configuração, fazendo com que as fuga de dados sejam os resultados mais comuns nos ataques às infraestruturas em Cloud.

Malwares estão a crescer em ambiente Cloud: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 tem vindo a acompanhar de perto a Rocke e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que lhes deram a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados em Cloud.




Deixe um comentário

O seu email não será publicado