Segurança em Cloud: dados atualizados sobre principais riscos

Levantamos alguns dados sobre os principais ciberataques sofridos pelas organizações. Conheça quais as maiores ameaças e como elas atacam as nuvens públicas.

Luzia Mendes
Segurança em Cloud Computing

Atualmente, ciberataques são uma grande preocupação para a maior parte das organizações. De acordo com relatório The State of Cloud Security 2020, sete em cada dez empresas já sofreram algum tipo de ciberataque em seus serviços de nuvem pública. Desses ataques, em 2019, 50% deles foram executados via malwares e 34% via ransomwares.

Além disso, 96% das organizações estão preocupadas com o nível de segurança dos seus serviços em nuvem. O Brasil é o quarto país que mais sofreu ataques de ransomwares na nuvem pública em 2019 e o quinto país mais atingido por ataques de cryptojacking no mesmo ano.

De acordo com o mesmo relatório, 66% dos ataques provém de brechas de configuração nos serviços em nuvem e 33% dos ataques são originados por roubos de credenciais, o que indica que ataques de phishing e de engenharia social são ameaças que precisam ser levadas a sério pelos responsáveis pela segurança cibernética das organizações.

Um dado que reforça o problema das brechas de configuração é que 91% das empresas não segmentam a escolha de privilégios dos usuários, o que se torna um risco a serviços em nuvem. Sobre as empresas que possuem seus dados na nuvem, 44% delas temem o vazamento dos dados e 41% possuem preocupações em relação a incidentes de segurança.

Um grande indício de que essas preocupações fazem sentido, é que as empresas ainda têm muito a aprender sobre boas práticas de segurança da informação. O mesmo relatório indicou que existem descuidos críticos quanto ao sistema de criptografia em nuvem:

  • 60% das organizações deixam seus dados descriptografados;
  • 65% das organizações não ativam a criptografia nos seus serviços de armazenamento;
  • 85% das organizações não ativam a criptografia de seus banco de dados hospedados em nuvem.

 
Segundo a Safety detectives, dentre os tipos de ciberataques contra cloud se destacam malwares (39%), exposição de dados (34%) e ransomware (32%). Além disso, a maioria desses ataques são originados via spam e e-mails de phishing (67%).

As plataformas de serviços em nuvem mais visada para ataques são dropbox (64%), Office 365 (47%) e G Suite (18%). Uma das maiores brechas de segurança para esse tipo ataque vem dentro de das organizações, onde 98% dos colaboradores desabilitam a identificação em dois fatores em suas contas na nuvem.

Isso é um grande problema, pois caso um criminoso obetenha acesso à um login, geralmente consegue obter outros acessos porque as pessoas costumam repetir seus acessos em diferentes plataformas.

Vale salientar que, segundo o mesmo relatório The State of Cloud Security 2020, o prejuízo médio causado pelos ciberataques foi de $141,000, variando entre perda de dados a tempo de inatividade. Já o valor previsto para 2020 é de cerca de $282,800.

Por fim, agora que você já sabe os riscos e prejuízos causados por ciberataques, não perca mais tempo para se proteger contra eles! Entre em contato com nosso time de especialistas e conheça nossos produtos e serviços para antivirus e proteção para e-mails.

Fique atualizado com nosso melhor conteúdo!

    Compartilhe

    Leitores também acessaram: