Tempo de resposta após o alarme: 4 dias e mais!  

17. pode 2023
| Sem comentários
Tempo de resposta após o alarme: 4 dias e mais!

Compartilhar postagem

O Cloud Threat Report Volume 7 revela: Após um alerta para uma equipe de segurança, os invasores têm até 40 dias para realizar o ataque em 4% dos casos. Os invasores são ajudados pelos 60% de vulnerabilidades críticas ou altas não corrigidas.

A superfície de ataque da nuvem é tão dinâmica quanto a própria nuvem. À medida que as organizações em todo o mundo compartilham, armazenam e gerenciam cada vez mais dados na nuvem, a superfície de ataque para empresas está se expandindo exponencialmente. Essa expansão geralmente ocorre de maneiras desconhecidas, negligenciadas ou mal protegidas. Para os invasores, cada carga de trabalho na nuvem representa uma oportunidade e, sem o gerenciamento adequado, as organizações ficam expostas a inúmeros riscos.

Alvo do ataque: problemas cotidianos na nuvem

🔎 Apenas 40% respondem a alertas de segurança em até 4 dias (Imagem: Unidade 42). 

Embora os relatórios anteriores tenham se concentrado em uma única ameaça (por exemplo, gerenciamento de acesso à identidade, ataques à cadeia de suprimentos e segurança de contêineres), o Volume 42 do Relatório de Ameaças à Nuvem da Unidade 7 “Navegando na Superfície de Ataque em Expansão” aborda um problema maior e mais amplo: os invasores se tornaram adeptos em explorar problemas comuns do dia a dia na nuvem. Esses problemas incluem configurações incorretas, credenciais fracas, falta de autenticação, vulnerabilidades não corrigidas e pacotes maliciosos de software de código aberto (OSS).

O relatório fornece uma análise de duas instâncias diferentes do mundo real de ataques à nuvem observados pela Unidade 42 em 2022. Depois de anonimizar e desidentificar as vítimas, os pesquisadores revelam como os invasores exploraram dados confidenciais vazados na dark web e a interrupção dos negócios causada pelo ransomware.

Conclusões importantes do relatório

  • Em média, as equipes de segurança levam 145 horas (cerca de seis dias) para resolver um incidente de segurança. 60% das empresas levam mais de quatro dias para resolver problemas de segurança.
  • Na maioria dos ambientes de nuvem corporativos, 80% dos alarmes são acionados por apenas XNUMX% das políticas de segurança.
  • 63 por cento das bases de código em produção têm vulnerabilidades não corrigidas classificadas como altas ou críticas (CVSS >= 7.0)
  • 76% das organizações não impõem MFA para usuários de console, enquanto 58% das organizações não impõem MFA para usuários root/admin.

Medidas comuns de monitoramento na nuvem

Com base em dados abrangentes coletados em 2022, o relatório examina violações de segurança do mundo real que afetaram organizações de médio e grande porte. Ele descreve os problemas observados em milhares de ambientes multinuvem e analisa o impacto das vulnerabilidades do OSS na nuvem. Especificamente, os pesquisadores analisaram as cargas de trabalho em 210.000 contas de nuvem em 1.300 empresas diferentes. Como muitas empresas agora têm várias implementações de nuvem, as vulnerabilidades estão sendo cada vez mais visadas pelos invasores.

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

Embora os erros do usuário, como configurações inseguras, continuem sendo o principal problema, os pesquisadores da Unidade 42 também identificaram problemas decorrentes de modelos prontos e configurações padrão fornecidas pelos provedores de serviços em nuvem (CSPs). Embora essas configurações e recursos sejam convenientes e facilitem a adoção de novas tecnologias, eles não colocam os usuários no lugar mais seguro para começar.

Resultados exemplares:

  • 76 por cento das organizações não estão aplicando MFA para usuários de console.
  • Dados confidenciais foram encontrados em 63% dos compartimentos de armazenamento acessíveis ao público.

Nuvem: riscos do software de código aberto (OSS)

O software de código aberto foi uma das forças motrizes por trás da revolução da nuvem. No entanto, o uso crescente de OSS na nuvem também aumenta a complexidade - e com ela a probabilidade de software obsoleto ou descontinuado, conteúdo malicioso e ciclos de correção mais lentos. Isso torna responsabilidade dos usuários finais validar o OSS antes de integrá-lo aos aplicativos. Essa tarefa é especialmente difícil quando as empresas precisam gerenciar vários projetos, todos os quais dependem potencialmente de milhares de OSSs.

Recomendações: Dificulte a vida dos atacantes

As empresas devem esperar que a superfície de ataque para aplicativos nativos de nuvem continue a crescer à medida que os invasores encontram maneiras cada vez mais criativas de atacar a configuração incorreta da infraestrutura de nuvem, APIs e a própria cadeia de suprimentos de software.

Para se proteger contra essas ameaças, o relatório fornece orientações práticas sobre como fechar as lacunas de segurança na nuvem, como:

Um processo de backup automatizado deve estar em vigor para todas as cargas de trabalho na nuvem que interromperiam as operações de negócios em caso de falha. Os backups devem ser armazenados em locais protegidos isolados do ambiente de produção em vários locais geográficos para evitar um único ponto de falha. Todas as organizações devem ter planos de continuidade de negócios e recuperação de desastres (BC/DR) que incluam o processo de restauração de backups.

Além disso, os pesquisadores preveem que o setor se afastará das soluções pontuais de segurança para as plataformas de proteção de aplicativos nativos da nuvem (CNAPPs), que oferecem um espectro completo de recursos em todo o ciclo de vida do desenvolvimento de aplicativos. O Gartner confirma essa afirmação de que haverá um aumento significativo na adoção de CNAPP, relatando um aumento de 70% nas consultas de clientes sobre CNAPPs entre 2021 e 2022.

Mais em PaloAltoNetworks.com

 

Sobre a Palo Alto Networks

A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Os cibercriminosos estão aprendendo

Pesquisadores de segurança divulgaram o Relatório de Resposta a Incidentes de 2024, que mostra um quadro preocupante do aumento das ameaças cibernéticas. As descobertas são baseadas em ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Stories
, , , , , , ,