Threats

Más configurações na cloud exploradas em minutos

Relatório aponta que as mais comuns más configurações da cloud são exploradas em minutos por ciberatacantes oportunistas, existindo um perigo imediato para os erros mais comuns

29/11/2021

Más configurações na cloud exploradas em minutos

Um relatório da Unit 42, que pertence à Palo Alto Networks, descobriu que as configurações mal feitas em serviços de cloud podem ser exploradas em minutos por cibercriminosos, e, algumas vezes, em menos de 30 segundos. Os ataques mais comuns incluem intrusão de rede, roubo de dados e infeções de ransomware.

Os investigadores implementaram uma infraestrutura de honeypots de 320 nós em todo o mundo com o objetivo de perceber como se processam os ataques contra serviços expostos em cloud públicas. 80% dos 320 honeypots foram comprometidos em 24 horas, com os restantes a serem comprometidos ao fim de uma semana.

O estudo mostra quão rápidas são exploradas estas má configurações e que pode levar a violações de dados ou ciberatacantes a derrubar uma rede inteira, até porque uma boa parte destes serviços estão, de alguma maneira, conectados a outros workloads na cloud.

A rapidez com que um serviço mal configurado é explorado mostra que não há margem para erro no que diz respeito a implementar correções de cibersegurança aos mais variados serviços.

Cloud Configuração Cibersegurança