Erros de configuração em aplicativos e bancos de dados, assim como a adoção políticas corretas poderiam ter impedido dois terços das violações nos ambientes de nuvem observadas pela IBM desde o segundo trimestre de 2020 até o segundo trimestre de 2021. Essa é a principal conclusão do Cloud Security Threat Landscape Report 2021, preparado pelo departamento X-Force da IBM e publicado ontem dia 15 de setembro.
Os recursos da nuvem estão proporcionando muitos pontos de apoio corporativos aos “ciberatores”, chamando a atenção para as dezenas de milhares de contas na nuvem disponíveis para venda em mercados na dark web por uma pechincha. O relatório revela que quase 30.000 contas de nuvem comprometidas estão em exibição na dark web, com ofertas de vendas que variam de alguns dólares a mais de US$ 15.000 (dependendo da geografia e nível de acesso à conta) e políticas de reembolso atraentes para influenciar o poder de compra dos compradores.
À medida em que os cibercriminosos permanecem firmes em sua busca por maneiras desavisadas de se infiltrar nos negócios de hoje, o novo relatório do IBM Security X-Force destaca as principais táticas dos cibercriminosos, as portas abertas que os usuários estão deixando para eles e o crescente mercado de recursos de nuvem roubados na dark web. A grande lição é que as empresas ainda controlam seu próprio destino quando se trata de segurança na nuvem. Erros de configuração em aplicativos, bancos de dados e políticas podem ter impedido dois terços dos ambientes de nuvem violados observados pela IBM no relatório deste ano.
Veja isso
IBM alerta para aumento de ciberataques na pandemia
IBM faz doação de linguagem de busca de ameaças
Os conjuntos de dados usados incluem análise de dark web, dados de teste de penetração de rede do team IBM Security X-Force, Métricas IBM de serviços de segurança, análise de resposta a incidentes X-Force e pesquisa de inteligência de ameaças X-Force. Esse conjunto de dados expandido trouxe uma visão sem precedentes de todo o patrimônio de tecnologia para fazer conexões para melhorar a segurança segundo diz o documento.
Cada vez mais as empresas estão reconhecendo o valor comercial da nuvem híbrida e distribuindo seus dados em uma infraestrutura diversificada. Na verdade, o 2021 Cost of a Data Breach Report revelou que as organizações violadas que implementam uma abordagem de nuvem principalmente pública ou privada sofreram aproximadamente US$ 1 milhão a mais em custos de violação do que as organizações com uma abordagem de nuvem híbrida.:
O relatório está em
https://www.ibm.com/downloads/cas/WMDZOWK6?_ga=2.68177363.310669379.1631757068-631196810.1631757068
Com informações da assessoria de imprensa