Partilhe nas Redes Sociais

Má configuração de servidores cloud faz disparar problemas de segurança

Publicado em 10 Abril 2018 por Ana Rita Guerra | 661 Visualizações

Apesar de haver cada vez mais empresas a migrarem serviços e plataformas para a nuvem, à medida que a confiança aumenta, os eventos de segurança relacionados com esta estrutura deram um salto exponencial no ano passado. Registou-se em 2017 uma subida de 424% nas intrusões relacionadas com a nuvem, de acordo com o novo IBM X-Force Threat Intelligence Index 2018. O problema? Má configuração da infraestrutura na nuvem. Os culpados? Na grande maioria, erros humanos. A IBM diz que os empregados incautos foram responsáveis por dois terços do total de dados comprometidos no ano passado. Só a má configuração dos servidores cloud levou à exposição não intencional de mais de 2 mil milhões de dados.

Este é um dos dados mais relevantes do relatório, que acaba de ser divulgado pela IBM Security. O ano passado foi prolífico em grandes ataques que minaram a confiança de muita gente nas empresas e na sua capacidade de se protegerem, mas o número de falhas teve uma redução espantosa: 25%. Segundo o relatório, a grande tendência de 2017 foi uma mudança na forma de operação dos cibercriminosos. O foco está agora na área do ransomware e ataques destrutivos, que pretendem bloquear ou eliminar dados tendo como contrapartida o pagamento de resgates. De notar que mesmo quando as vítimas pagam o resgate, muitas vezes os dados são perdidos para sempre.

O relatório contabiliza um total de 2,9 mil milhões de registos de segurança comprometidos em 2017. É um número elevado, mas ainda assim muito mais baixo que os 4 mil milhões registados em 2016.

Os especialistas da IBM referem que um dos motivos foi a diminuição de ataques Shellshock, com quebras de 18% e 22% nas principais indústrias anteriormente atingidas. Porque é que diminuíram estas operações? Porque houve um grande esforço de correção por parte das empresas. No total, os ataques Shellshock caíram 71%.

O que dominou o cenário foram os ataques de ransomware, tendo WannaCry, NotPetya e Bad Rabbit como os principais vilões que se infiltraram basicamente em todos os segmentos empresariais. O relatório avisa que eventos semelhantes deverão repetir-se em 2018, apesar de haver maior consciência do problema nos departamentos informáticos.

Por outro lado, e pelo segundo ano consecutivo, o segmento mais atingido por ataques de segurança foi o dos serviços financeiros: registou 27% do total de ataques.

O IBM X-Force Threat Intelligence Index 2018 pode ser consultado, em inglês, nesta ligação (mediante registo). O relatório baseia-se em informações e observações de dados analisados ​​através de centenas de milhões de terminais e servidores em quase 100 países, além da monitorização diária de ataques de spam e phishing e a análise de páginas e imagens da Web.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados