Threats

Atacar cloud honeypots pode demorar menos de um minuto

Com base numa análise de 10 honeypots dos servidores da cloud colocados pelo mundo, a Sophos concluiu que um cibercrimino pode conseguir atacar um honeypot em apenas 52 segundos

17/04/2019

Atacar cloud honeypots pode demorar menos de um minuto

Para elaborar o relatório, a Sophos instalou honeypots em 10 dos data centers da Amazon Web Services (AWS) mais populares do mundo, incluindo a Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, durante um período de 30 dias. Um honeypot é um sistema que tem como objetivo simular o possível objetivo dos ciberataques, para que dessa forma os investigadores de segurança possam monitorizar comportamentos cibercriminosos.

O estudo revelou que os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na cloud, e que em alguns casos o tempo do ataque pode ser reduzido aos 52 segundos, como comprovado no honeypot instalado em São Paulo, no Brasil. No estudo, foram tentados mais de 5 milhões de ataques à rede global dos honeypots no período de 30 dias, demonstrando como os cibercriminosos procuram automaticamente por buckets desprotegidos na cloud. 

A verdade é que, se os atacantes conseguissem entrar facilmente, as organizações poderiam estar vulneráveis a violações de dados. Além disso, as análises realizadas pela Sophos revelam também que os cibercriminosos utilizam os servidores da cloud violados como pontos de entrada para conseguirem ter acesso a outros servidores ou redes.

“O relatório da Sophos, Exposed: Cyberattacks on Cloud Honeypots, identifica as ameaças que as organizações enfrentam ao migrarem para plataformas híbridas e cloud. A rápida velocidade e dimensão dos ataques nos honeypots demonstra o quão persistentes são os cibercriminosos e indica que utilizam botnets para atingir as plataformas cloud das organizações. Em alguns casos, o ataque pode ser realizado por um cibercriminoso humano mas, de qualquer forma, as empresas precisam de uma estratégia de segurança para proteger o que colocam na cloud”, explica Ricardo Maté, diretor-geral da Sophos para Portugal e Espanha. “A questão da visibilidade e segurança nas plataformas cloud é um grande desafio para as empresas, e com a migração crescente para a cloud, consideramos que vai continuar”

A visibilidade contínua sobre a infraestrutura da cloud pública é essencial para que as empresas assegurem a conformidade com as normas e saibam como se proteger. No entanto, as várias equipas de desenvolvimento dentro de uma organização e um ambiente dinâmico, de dimensão automática tornam isto difícil para a segurança TI.

A Sophos está a analisar falhas de segurança em clouds públicas com o lançamento do Sophos Cloud Optix, que impulsiona a inteligência artificial (IA) para chamar a atenção e reduzir a exposição a ameças nas infraestruturas da cloud. O Sophos Cloud Optix é uma solução sem agente que proporciona visibilidade inteligente na cloud, deteção automática da conformidade com a regulamentação e resposta a ameaças através de múltiplos ambientes de cloud.

“Ao invés de enviar uma grande quantidade de alertas indiferenciados para as equipas de segurança, o Sophos Cloud Optix reduz significativamente a grande quantidade de alertas ao identificar o que é verdadeiramente significativo e onde é necessário agir,” afirma Ricardo Maté. “Para além disso, devido à visibilidade dos ativos e do volume de trabalho na cloud, a segurança de TI pode obter uma visão muito mais precisa da sua postura de segurança, o que lhes permite priorizar e corrigir proativamente os problemas identificados no Sophos Cloud Optix”. 


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.