Violações de dados na nuvem

19. pode 2023
| Sem comentários
Violações de dados na nuvem

Compartilhar postagem

Um relatório mostra o aumento de ataques de ransomware e erro humano como a principal causa de violações de dados na nuvem.

48% dos profissionais de TI relataram um aumento nos ataques de ransomware, com 22% das organizações tendo sofrido um ataque de ransomware nos últimos 12 meses. 51% das empresas não têm plano oficial de ransomware
Daqueles que sofreram recentemente uma violação de dados na nuvem, 55% dos entrevistados citaram o erro humano como a causa principal.

Principais conclusões

A Thales anuncia o lançamento do Thales Data Threat Report 2023, seu relatório anual sobre as mais recentes ameaças de segurança de dados, tendências e tópicos importantes com base em uma pesquisa com quase 3.000 profissionais de TI e segurança em 18 países. O relatório deste ano encontra um aumento nos ataques de ransomware e riscos aumentados para dados confidenciais na nuvem. Quase metade (47%) dos profissionais de TI entrevistados acredita que as ameaças à segurança estão aumentando em frequência ou gravidade, e 48% relatam um aumento nos ataques de ransomware. Mais de um terço (37%) sofreu uma violação de dados nos últimos 22 meses, incluindo XNUMX% que relataram que sua organização foi vítima de um ataque de ransomware.

Os entrevistados citaram seus ativos de nuvem como os principais alvos de ataques cibernéticos. Mais de um quarto (28%) disse que aplicativos SaaS e armazenamento baseado em nuvem são os principais alvos de ataques, seguidos por aplicativos hospedados em nuvem (26%) e gerenciamento de infraestrutura em nuvem (25%). A crescente utilização da nuvem e os ataques estão diretamente relacionados ao aumento das cargas de trabalho migrando para a nuvem, já que 75% dos entrevistados disseram que 40% dos dados armazenados na nuvem agora são classificados como confidenciais, contra 49% dos entrevistados no ano de 2022 da nuvem.

Essas são apenas algumas das principais descobertas do Relatório de Ameaças de Dados da Thales de 2023, conduzido pela 451 Research, que pesquisou organizações dos setores público e privado. O relatório mostra como as organizações estão respondendo e planejando suas estratégias e práticas de segurança de dados diante de um cenário de ameaças em constante mudança e o progresso que estão obtendo no combate às ameaças.

Erro humano

Erro humano simples, configuração incorreta ou outros erros podem inadvertidamente levar a violações – e os entrevistados citaram isso como a principal causa de violações de dados na nuvem. Para organizações que sofreram uma violação de dados nos últimos 55 meses, configuração incorreta ou erro humano foi a principal causa, citada por 21% dos entrevistados. Seguiu-se a exploração de uma vulnerabilidade conhecida (13%) e a exploração de uma vulnerabilidade de dia zero ou uma vulnerabilidade previamente desconhecida (28%). O relatório conclui que o gerenciamento de identidade e acesso (IAM) é a melhor defesa: XNUMX% dos entrevistados disseram que é a ferramenta mais eficaz para mitigar esses riscos.

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

Enquanto isso, a gravidade dos ataques de ransomware parece estar diminuindo: 35% dos entrevistados em 2023 disseram que o ransomware teve um impacto significativo, em comparação com 44% dos entrevistados que relataram um impacto semelhante em 2022. Os gastos também estão indo na direção certa: 61% das empresas disseram que realocariam ou aumentariam seu orçamento para ferramentas de ransomware para evitar ataques futuros (acima de 57% em 2022), mas as respostas das empresas ao Ransomware continuam inconsistentes. Apenas 49% das organizações disseram ter um plano formal de resposta a ransomware, enquanto 67% ainda relatam perda de dados por ataques de ransomware.

Desafios da soberania digital

A soberania digital está se tornando uma prioridade para as equipes de privacidade e segurança. No geral, o relatório constatou que a soberania dos dados continua sendo um desafio de curto e longo prazo para as organizações. 83% expressaram preocupação com a soberania de dados e 55% concordaram que a proteção de dados e a conformidade na nuvem se tornaram mais difíceis, provavelmente devido ao surgimento de requisitos de soberania digital.

Ameaças emergentes da computação quântica que podem atacar sistemas clássicos de criptografia também são uma preocupação para as empresas. O relatório mostra que "Harvest Now, Decrypt Later" ("HNDL") e futura descriptografia de rede são as principais preocupações de segurança relacionadas à computação quântica - 62% e 55% dos entrevistados, respectivamente, disseram estar preocupados. Embora a criptografia pós-quântica (PQC) tenha surgido como uma disciplina para combater essas ameaças, o relatório descobriu que 62% das organizações têm cinco ou mais sistemas de gerenciamento de chaves, representando um desafio para PQC e flexibilidade criptográfica.

comentário

Sebastien Cano, vice-presidente sênior de proteção em nuvem e atividades de licenciamento da Thales, comenta: “As empresas continuam a enfrentar um cenário de ameaças sérias. Nossas descobertas indicam que um bom progresso está sendo feito em certas áreas, incluindo a adoção de MFA e o aumento do uso de criptografia de dados. No entanto, ainda existem muitas lacunas de segurança na transparência dos dados. Em um mundo que adota cada vez mais a nuvem, as organizações precisam de um melhor controle sobre seus dados para que possam atender seus stakeholders com maior segurança e confiança. À medida que os regulamentos de privacidade e soberania de dados ficam mais rígidos em todo o mundo, as equipes de segurança precisam estar muito mais confiantes de que sabem onde seus dados estão armazenados e como estão sendo movidos e usados”.

Mais em Thalesgroup.com

 

Sobre Thales

A Thales (Euronext Paris: HO) é líder global em tecnologia aeroespacial, defesa e identidade e segurança digital. Nossas soluções ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. Investimos quase quatro bilhões de euros anualmente em pesquisa e desenvolvimento e impulsionamos a inovação em áreas-chave como tecnologia quântica, arquiteturas de nuvem, 6G e segurança cibernética. Com 77.000 funcionários em 68 países, o grupo gerará vendas de 17.6 bilhões de euros em 2022.

Artigos relacionados ao tema

Risco: Alto crescimento de API sem segurança de TI suficiente 

Um estudo mostra que nove em cada dez tomadores de decisão sabem que as APIs são um cavalo de Tróia para ataques cibernéticos - mas o ➡ Leia mais

Grande hack no Dropbox Sign

Sign, o serviço Dropbox para assinaturas eletrônicas juridicamente vinculativas em contratos e similares, deve relatar um ataque cibernético. Endereços de e-mail, nomes de usuário, ➡ Leia mais

Cibersegurança através da detecção de ameaças de anomalias

A plataforma Medigate da Claroty recebe uma importante expansão com o módulo Advanced Anomaly Threat Detection (ATD) para detecção de ameaças de anomalias. Obtido assim ➡ Leia mais

Classificações dos malwares mais comuns

Pesquisadores de segurança descobriram um novo método para espalhar o Trojan de acesso remoto (RAT) Remcos, classificado como número um na Alemanha ➡ Leia mais

LockBit está de volta: ataque cibernético à KJF com 17 clínicas e escolas 

A KJF – sede do Departamento de Bem-Estar da Juventude Católica da Diocese de Augsburg e. V. sofreu um extenso ataque cibernético. Os hackers ao redor ➡ Leia mais

Certificação de cibersegurança da UE

Com o “Esquema Europeu de Cibersegurança baseado em Critérios Comuns” (EUCC), existe agora uma primeira abordagem sistemática para certificar a segurança cibernética. ➡ Leia mais

Criptografe dados confidenciais do Microsoft 365

Para entidades do setor público e empresas de serviços públicos sistemicamente importantes que se enquadram nas diretrizes do KRITIS, as regras para segurança de dados são repetidas ➡ Leia mais

FBI: Chefe da gangue de ransomware REVIL condenado

A gangue REVIL realizou ataques espetaculares de ransomware e roubou US$ 700 milhões por meio de extorsão. O protagonista já foi pego em 2021, ➡ Leia mais

mensagens de relações públicas
, , , , , ,