No total, os ataques aos serviços de cloud responderam por 20% dos incidentes investigados, o que representa um aumento de 7% em relação ao ano anterior
O volume de ataques aos serviços em nuvem mais do que dobrou em 2019, de acordo com o Relatório de Segurança Global Trustwave 2020. Entre as tendências em segurança cibernética que foram destacadas no ano passado, os serviços em nuvem agora são o terceiro ambiente mais visado pelos criminosos cibernéticos. No total, os ataques aos serviços de cloud responderam por 20% dos incidentes investigados, o que representa um aumento de 7% em relação ao ano anterior.
As empresas continuam sendo o ambiente mais visado, com 54%, embora tenha significado uma queda de 2% em relação ao ano anterior. Em seguida, aparece o comércio eletrônico com 22%, o que representa uma redução de 5% em relação a 2018.
Veja isto
Ataques de ransomware usam backups na nuvem contra empresas
Vazamento na AWS expõe 425GB de dados financeiros
O relatório também mostra que, pela primeira vez, os ataques de ransomware ultrapassaram as violações de dados de cartões de pagamento na frequência de incidentes. A taxa de sucesso de ataques de ransomware foi de 17%, pouco acima da porcentagem total de incidentes envolvendo cartões de pagamento e rastreamento dados.
Outra descoberta importante do estudo é que houve uma redução substancial na quantidade de e-mails de spam que atingem as organizações, com 28,3% em 2019 contra 45,3% em 2018. Isso se deve a várias grandes operações antispam, que reduziram as atividades ou as erradicam completamente.
O relatório é composto por informações obtidas pela Trustwave no monitoramento de 1 trilhão de eventos e comprometimento da segurança registrados, centenas de violações de dados e investigações forenses, testes de penetração e exercícios de formação de equipes em vermelho, varreduras de vulnerabilidades de rede e pesquisa interna. O estudo destaca como os cibercriminosos estão constantemente evoluindo suas táticas para atingir organizações e indivíduos. “Nossas descobertas de 2019 mostram organizações sob uma tremenda pressão, disputando com adversários que são metódicos na seleção de seus alvos e habilidosos em encontrar novos caminhos para os ambientes à medida que a superfície de ataque aumenta”, comentou Arthur Wong, diretor executivo da Trustwave.
“Continuamos vendo o cenário global de ameaças evoluir por meio da entrega de novos malware, engenharia social inventiva e da maneira como os comportamentos maliciosos são ocultados. A rapidez com que as ameaças são detectadas e eliminadas é a principal prioridade de segurança cibernética em todos os setores”, completou.
