A Sophos anunciou hoje as conclusões do seu relatório “Exposed: Cyberattacks on Cloud Honeypots“. Os honeypots foram colocados em 10 dos data centers da Amazon Web Services (AWS) durante um período de 30 dias.
Um honeypot é um sistema que tem como objectivo simular o possível alvo dos ciberataques, para que dessa forma os investigadores de segurança possam monitorizar comportamentos cibercriminosos.
O estudo revelou que os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na Cloud, e que em alguns casos o tempo do ataque pode ser reduzido aos 52 segundos, como comprovado no honeypot instalado em São Paulo, no Brasil.
No estudo, foram tentados mais de 5 milhões de ataques à rede global dos honeypots no período de 30 dias, demonstrando como os cibercriminosos procuram automaticamente por buckets desprotegidos na Cloud.
As análises realizadas pela Sophos revelam que os cibercriminosos utilizam os servidores da Cloud violados como pontos de entrada para conseguirem ter acesso a outros servidores ou redes.
A Sophos está a analisar falhas de segurança em Clouds públicas com o Cloud Optix, que impulsiona a inteligência artificial (IA) para chamar a atenção e reduzir a exposição a ameaças. O Sophos Cloud Optix oferece detecção automática dos activos de uma organização através dos ambientes da AWS, Microsoft Azure e da Google Cloud Platform (GCP), através de uma única consola, permitindo às equipas de segurança “obter visibilidade sobre tudo o que se encontra na Cloud e para responder e corrigir riscos de segurança em minutos”.
“O relatório da Sophos identifica as ameaças que as organizações enfrentam ao migrarem para plataformas híbridas e Cloud. A rápida velocidade e dimensão dos ataques nos honeypots demonstra o quão persistentes são os cibercriminosos e indica que utilizam botnets para atingir as plataformas Cloud das organizações”, explicou Ricardo Maté, Director Geral da Sophos para Portugal e Espanha.
Via: Sophos.