Tendências

Palo Alto Networks identifica mais de 34 milhões de vulnerabilidades na nuvem

A Unit 42 ( equipe de inteligência contra ameaças da Palo Alto Networks) divulgou o Relatório de Risco de Ameaças à Nuvem, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho)

O documento revela que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem – e esse problema só piorará à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.

As principais descobertas foram:

– Hábitos inadequados de patching estão criando vulnerabilidades: a Unit 42 identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, o que evidencia a necessidade de se priorizar os patches.

29,128,902 milhões de vulnerabilidades no AWS EC2
715,855 milhões de vulnerabilidades na Azure Virtual Machine
971.632 milhões de vulnerabilidades no Compute Engine do GCP
– Aumento na exposição de dados com a adoção de contêineres: a Unit 42 descobriu mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.

354 contêineres Docker (376 deles no Brasil)
353 contêineres Kubernetes (363 deles no Brasil)
– A complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado: nos últimos 18 meses, 65% dos incidentes relatados foram causados devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.

– Malwares estão ampliando seu alcance na nuvem: a Unit 42 encontrou 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos