As principais vulnerabilidades são ransomware e malware, dados expostos, contas comprometidas e cryptojacking
As empresas europeias são menos afetadas, pelo que o RGPD parece promissor
De acordo com o The State of Cloud Security 2020, um estudo global da Sophos (LSE:SOPH), líder global em cibersegurança de próxima geração, 70% das organizações sofreu um incidente de segurança na Cloud pública durante o último ano – incluindo ransomware e outro malware (50%), exposição de dados (29%), contas comprometidas (25%) e cryptojacking (17%). As empresas que gerem ambientes multi-Cloud são 50% mais propensas a sofrer um incidente de segurança na Cloud, do que as empresas que funcionam com uma Cloud única.
As empresas europeias apresentaram a percentagem mais baixa de incidentes na Cloud, com 65% das empresas atacadas, o que indica que o cumprimento das indicações do Regulamento Geral de Proteção de Dados (RGPD) está a ajudar a proteger as organizações contra ameaças. Na América a percentagem ascendeu a 72%, seguida de 73% no Médio Oriente e 79% na região Ásia-Pacífico. A Índia destaca-se como o país com piores resultados, com 93% das organizações a sofrer um ataque no último ano.
“O ransomware é, obviamente, um dos cibercrimes mais amplamente reportados na Cloud pública. Os ataques de ransomware mais bem-sucedidos incluem dados na Cloud pública, de acordo com o relatório da Sophos, State of Ransomware 2020, sendo que os atacantes estão a alterar os seus métodos de forma a atingir as infraestruturas críticas e aumentar as probabilidades de pagamento”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “O recente aumento do trabalho remoto oferece motivação adicional para desativar a infraestrutura Cloud, na qual nos apoiamos mais do que nunca, por isso é preocupante que muitas organizações ainda não compreendam a sua responsabilidade na proteção de dados e fluxos de trabalho na Cloud. A segurança da Cloud é uma responsabilidade partilhada e as organizações precisam de gerir e monitorizar os ambientes Cloud cuidadosamente, de forma a manter-se um passo frente dos atacantes mais determinados.”
A porta aberta acidental: como os criminosos conseguem entrar
A exposição de dados por acidente continua a atormentar as organizações, sendo 66% dos ataques reportados exploram erros na configuração de segurança das empresas. O relatório 2020 Threat Report da SophosLabs detalha como este fator provoca a maioria dos incidentes e porque são tão frequentes, tendo em conta as complexidades da gestão na Cloud.
Adicionalmente, 33% das organizações reporta que os cibercriminosos conseguiram acesso através de credenciais roubadas de contas de fornecedores Cloud. Apesar disso, apenas 25% das organizações indica a gestão do acesso às contas Cloud como uma das suas preocupações primordiais. Dados do Sophos Cloud Optix, uma ferramenta de gestão da postura de segurança na Cloud, revela ainda que 91% das contas possui funções de identidade e gestão de acesso com demasiados privilégios, e 98% desativou a autenticação multifator (2FA) nas suas contas de fornecedores Cloud.
Existe um lado positivo
Quase todos os inquiridos (96%) revelam preocupações sobre o seu nível atual de segurança na Cloud, um sinal encorajador de que este é “top of mind” e importante. No mesmo sentido, as fugas de dados figuram em primeiro lugar na lista de preocupações de segurança para quase metade dos inquiridos (44%); e a identificação e resposta a incidentes de segurança fica num segundo lugar próximo (41%). Apesar deste lado bom, apenas um em cada quatro dos respondentes vê a falta de experiência dos seus colaboradores como uma das maiores preocupações.
Sobre o Estudo
O relatório The State of Cloud Security 2020 destaca resultados de um inquérito independente conduzido pela Vanson Bourne junto de mais de 3.500 Gestores de TI em 26 países da Europa, Américas, Ásia-Pacífico, Médio Oriente e África, que atualmente armazenam dados e fluxos de trabalho na Cloud Pública.
O relatório completo, bem como uma lista detalhada de recomendações de segurança na Cloud, podem ser consultados em: https://www.sophos.com/pt-br/content/state-of-cloud-security.