Cibercriminosos Atacam Honeypot de Servidor de Nuvem em 52 Segundos, De Acordo com o Relatório Global “Detectado: Ciberataques em Honeypots de Nuvem”

Estudo da Sophos sobre 10 servidores de nuvem honeypot ativados mundialmente revela a necessidade de visibilidade e segurança para proteger os dados em plataformas na nuvem e híbridas

Terça-feira, 9 de abril de 2019 —  

Resultados-chave do Relatório:

  • Servidores de nuvem honeypot  em 10 localizações globais atacados em 40 minutos, em média

  • Servidores de nuvem foram vítimas de 13 tentativas de ataques por minuto, por honeypot, em média

  • Mais de 5 milhões de tentativas de ataques em todos os honeypots em um período de 30 dias

Sophos (LSE: SOPH), líder global em segurança de redes e endpoint, anuncia hoje os resultados do relatório Detectado: Ciberataques em Honeypots de Nuvem, que revela que cibercriminosos atacaram um dos servidores de nuvem honeypot do estudo 52 segundos após ele entrar no ar em São Paulo, no Brasil. Em média, os servidores de nuvem foram atingidos com 13 tentativas de ataque por minuto, por honeypot. Os honeypots foram configurados em 10 dos mais populares data centers da Amazon Web Services (AWS) no mundo, incluindo Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, por um período de 30 dias. Um honeypot é um sistema criado para imitar alvos comuns de ciberataques, para que pesquisadores de segurança possam monitorar comportamentos cibercriminosos.  

No estudo, mais de 5 milhões de ataques foram tentados na rede global de honeypots no período de 30 dias, demonstrando que cibercriminosos estão automaticamente escaneando por nuvens abertas fracas. Se os invasores são bem sucedidos na entrada, as organizações podem estar vulneráveis para violação de dados. Cibercriminosos também usam servidores de nuvem violados como pontos-pivô para ganhar acesso a outros servidores ou redes.

“O relatório da Sophos Detectado: Ciberataques em Honeypots de Nuvem identifica as ameaças que organizações migrando para plataformas na nuvem ou híbridas encaram. A velocidade e a escala agressivas dos ataques nos honeypots mostra o quão incansavelmente persistentes são os cibercriminosos e indicam que eles estão usando botnets para atingir plataformas de nuvem de uma organização. Em algumas instâncias, pode ser um invasor humano, mas, de qualquer forma, companhias precisam de uma estratégia de segurança para proteger o que estão colocando na nuvem,” afirma  Matthew Boddy, especialista de segurança da Sophos. “    O problema da visibilidade e segurança nas plataformas de nuvem é um grande desafio de negócio, e com a migração crescente para a nuvem, nós vemos isso continuando.”

Visibilidade para Fraquezas

A visibilidade contínua da infraestrutura de nuvem pública é vital para que os negócios possam garantir compliance e saber o que proteger. No entanto, vários times de desenvolvimento em uma organização e um ambiente em constante mudança e auto-escalável torna isso em um desafio para a segurança de TI.

A Sophos atende a fragilidade de segurança em nuvens públicas com o lançamento do  Sophos Cloud Optix, que aplica inteligência artificial (IA) para destacar e mitigar exposição em infraestruturas de nuvem. O Sophos Cloud Optix é uma solução sem agentes que oferece visibilidade inteligente de nuvem, detecção automática de regulamentos de compliance e resposta a ameaças ao longo de múltiplos ambientes de nuvens.

“Em vez de inundar times de segurança com um número massivo de alertas indiferentes, o Sophos Cloud Optix minimiza significativamente a fadiga de alertas ao identificar o que é realmente significativo e acionável", disse Ross McKerchar, CISO da Sophos. "Além disso, com visibilidade dos ativos em nuvem e carga de trabalho, a segurança de TI obtém uma ideia mais precisa da postura de segurança e nível de risco da empresa, o que permite priorizar e remediar proativamente os alertas enviados pelo Sophos Cloud Optix".

Funcionalidades chave no Sophos Cloud Optix incluem:

  • Visibilidade Inteligente - Oferece descoberta automática dos recursos de uma empresa em ambientes AWS, Microsoft Azure e Google Cloud Platform (GCP), em um único painel, oferecendo aos times de segurança visibilidade completa para tudo o que eles têm na nuvem e a capacidade de responder e remediar riscos de segurança em minutos

  • Compliance Contínuo na Nuvem – Mantém-se atualizado com os regulamentos de compliance em constante mudança e com as políticas de melhores práticas detectando automaticamente mudanças nos ambientes de nuvem em tempo.

  • Análise e Monitoramento com AI – Diminui os tempos de resposta e resolução para incidentes de dias ou semanas para apenas minutos. A inteligência artificial poderosa detecta configurações de recursos de risco e comportamento suspeito nas redes com pequenos alertas e remediação automática de riscos.

“Migrar diversos petabytes de data e muitas aplicações para a AWS e Azure fez ser necessária a transição de um processo de monitoramento de segurança manual para um automatizado. As funcionalidades de segurança e compliance multi-nuvem da plataforma Sophos Cloud Optix’s ofereceram status de proteção da carga de trabalho em tempo real em segundos. Os alertas de monitoramento alimentados por IA ajudaram a reduzir ruídos e permitiram que nossos times focassem em entregar valor ao negócio,” afirma Aaron Peck, vice-presidente e CISO da Shutterfly, Inc., uma cliente da Sophos baseada em Redwood City, na Califórnia.

“Nosso objetivo é oferecer os serviços mais compreensivos e altamente eficiente de cibersegurança para todos os nossos clientes. Seja em tecnologia, produção ou serviços, nossso consumidores querem maximizar os investimentos e proteger os dados na nuvem. A parceria com a Sophos e a habilidade de oferecer Sophos Cloud Optix é importante para nós porque nos permite oferecer compliance contínuo combinado com visibilidade inteligente na nuvem e resposta a ameaças imediata. Com Cloud Optix, nossa base de clientes crescente terá a oportunidade de solucionar os desafios mais difíceis em segurança de nuvem,” afirma Rajeev Khanolkar, presidente e CEO na SecurView Inc., uma parceira da Sophos baseada em Edison, Nova Jersey.

O Sophos Cloud Optix utiliza a tecnologia de inteligência artificial da Avid Secure, que a Sophos adquiriu em Janeiro de 2019. Fundada em 2017 por um time de líderes de alta distinção em segurança de TI, a Avid Secure revolucionou a segurança de ambientes de nuvem pública oferecendo proteção efetiva de ponta a ponta em serviços de nuvem, como AWS, Azure e Google

Detalhes de preços e disponibilidade estão disponíveis em parceiros Sophos de todo o mundo.

Para mais informações sobre as descobertas da Sophos, por favor leia o relatório completo Detectado: Ciberataques em Honeypots de Nuvem e acompanhe o artigo no blog Naked Security, Bata e Não Corra: O Conto dos Hackerbots Incansáveis. Informações adicionais sobre o  Sophos Cloud Optix estão disponíveis em Sophos.com.

Sobre Sophos

A Sophos é líder em segurança de rede e endpoint de próxima geração. Como pioneira em segurança sincronizada, a Sophos desenvolve um portfólio inovador de soluções de segurança para endpoints, redes, criptografia, web, e-mail e segurança móvel, para operarem melhorem conjunto. Mais de 100 milhões de usuários em 150 países confiam nas soluções da Sophos como a melhor proteção contra ameaças sofisticadas e perda de dados. Os produtos estão disponíveis exclusivamente por meio um canal global de mais de 26.000 parceiros registrados. Sediada em Oxford, no Reino Unido, a companhia é negociada publicamente na Bolsa de Valores de Londres sob o símbolo "SOPH". Mais informações estão disponíveis em www.sophos.com

Denise Claudino