Mercado fechado
  • BOVESPA

    111.923,93
    +998,33 (+0,90%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.234,37
    -223,18 (-0,43%)
     
  • PETROLEO CRU

    80,34
    -0,88 (-1,08%)
     
  • OURO

    1.797,30
    -3,80 (-0,21%)
     
  • BTC-USD

    16.965,42
    -80,56 (-0,47%)
     
  • CMC Crypto 200

    404,33
    +2,91 (+0,72%)
     
  • S&P500

    4.071,70
    -4,87 (-0,12%)
     
  • DOW JONES

    34.429,88
    +34,87 (+0,10%)
     
  • FTSE

    7.556,23
    -2,26 (-0,03%)
     
  • HANG SENG

    18.675,35
    -61,09 (-0,33%)
     
  • NIKKEI

    27.777,90
    -448,18 (-1,59%)
     
  • NASDAQ

    11.979,00
    -83,75 (-0,69%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4940
    +0,0286 (+0,52%)
     

Quase 33% dos ataques cibernéticos na nuvem exploram acesso a credenciais

Desde o começo da pandemia de covid, o mundo viu um grande movimento migratório para o trabalho híbrido, e, com o distanciamento social, cresceu o consumo de conteúdo digital. Os cibercriminosos, claro, estão sempre atentos, e vem explorando cada vez mais o aumento das superfícies de ataques. O pior é que os próprios usuários aumentam o risco de ataques cibernéticos, como mostra o Relatório Global de Ameaças 2022 da Elastic, empresa por trás do Elasticsearch.

A pesquisa avalia a natureza evolutiva das ameaças de segurança cibernética, bem como a maior sofisticação dos ataques relacionados a endpoint e nuvem, e foi conduzido pelo Elastic Security Labs, equipe de pesquisa de ameaças, análise de malware e engenharia de detecção da empresa. A varredura aconteceu entre agosto de 2021 a agosto de 2022.

Segundo dados do levantamento, o erro humano representa o maior risco para a segurança na nuvem, pois os usuários superestimam a segurança nesse ambiente: um em cada três (33%) dos ataques na nuvem utilizam o acesso a credenciais, o que indica a falta de configuração, manuseio ou proteção adequada.

Outro dado interessante sobre o relatório é que ele também aponta para maior concentração de agentes maliciosos em pontos onde a tecnologia e as pessoas se cruzam, especialmente quando se trata de acesso a credenciais. O Elastic Security Labs descobriu que isso corresponde a um de cada três (33%) alertas de nuvem em todos os provedores de serviços de nuvem.

Quais foram os ataques cibernéticos de destaque nos principais serviços de nuvem?

Segundo o relatório do Elastic Security Labs, quase 57% da telemetria de segurança na nuvem veio da Amazon Web Services (AWS), seguida por 22% do Google Cloud e 21% do Microsoft Azure.

No AWS, mais de 74% dos alertas foram relacionados a acesso de credenciais, acesso inicial e táticas de persistência, com quase 57% das técnicas elacionadas à tentativa de roubo de token de acesso, que é uma das formas mais comuns de roubo de credenciais na nuvem.

No Google Cloud, quase 54% dos alertas foram relacionados ao uso inadequado de contas de serviço, com 52% das técnicas utilizando manipulação de contas. Isso indica que o comprometimento da conta de serviço continua alto quando as credenciais padrão da conta não são alteradas.

Já no Microsoft Azure, mais de 96% dos alertas foram relacionados a eventos de autenticação, com 57% das técnicas direcionadas a contas válidas na tentativa de recuperar tokens OAUTH2.

E vale destacar que um dos mais simples ataques digitais continua bastante em alta, mesmo no final de 2022: 58% das tentativas iniciais de acesso usaram uma combinação de tentativas tradicionais de força bruta e password spraying de contas anteriormente comprometidas.

“Para evitar ameaças de segurança cibernética com eficácia, as organizações precisam de mais do que apenas um ótimo software de segurança — elas precisam de um programa que inclua insights compartilhados e práticas recomendadas, além de uma comunidade com foco na inteligência de dados de segurança para estender o valor desse produto para os clientes”, recomenda Ken Exner, Diretor de Produto da Elastic.

Fonte: Canaltech

Trending no Canaltech: