O estudo revelou que os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na Cloud, e que em alguns casos o tempo do ataque pode ser reduzido aos 52 segundos, como comprovado no honeypot instalado em São Paulo, no Brasil. No estudo, foram tentados mais de 5 milhões de ataques à rede global dos honeypots no período de 30 dias, demonstrando como os cibercriminosos procuram automaticamente por buckets desprotegidos na cloud.

A verdade é que, se os atacantes conseguissem entrar facilmente, as organizações poderiam estar vulneráveis a violações de dados. Além disso, as análises realizadas pela Sophos revelam também que os cibercriminosos utilizam os servidores da cloud violados como pontos de entrada para conseguirem ter acesso a outros servidores ou redes.

“O relatório da Sophos, Exposed: Cyberattacks on Cloud Honeypots, identifica as ameaças que as organizações enfrentam ao migrarem para plataformas híbridas e cloud. A rápida velocidade e dimensão dos ataques nos honeypots demonstra o quão persistentes são os cibercriminosos e indica que utilizam botnets para atingir as plataformas cloud das organizações. Em alguns casos, o ataque pode ser realizado por um cibercriminoso humano mas, de qualquer forma, as empresas precisam de uma estratégia de segurança para proteger o que colocam na cloud”, explica Ricardo Maté, Diretor Geral da Sophos para Portugal e Espanha. “A questão da visibilidade e segurança nas plataformas cloud é um grande desafio para as empresas, e com a migração crescente para a cloud, consideramos que vai continuar.”

Visibilidade sobre a Fraqueza

A visibilidade contínua sobre a infraestrutura da cloud pública é essencial para que as empresas assegurem a conformidade com as normas e saibam como se proteger. No entanto, as várias equipas de desenvolvimento dentro de uma organização e um ambiente dinâmico, de dimensão automática tornam isto difícil para a segurança TI.

A Sophos está a analisar falhas de segurança em clouds públicas com o lançamento do Sophos Cloud Optix, que impulsiona a inteligência artificial (IA) para chamar a atenção e reduzir a exposição a ameças nas infraestruturas da cloud. O Sophos Cloud Optix é uma solução sem agente que proporciona visibilidade inteligente na cloud, deteção automática da conformidade com a regulamentação e resposta a ameaças através de múltiplos ambientes de cloud.

“Ao invés de enviar uma grande quantidade de alertas indiferenciados para as equipas de segurança, o Sophos Cloud Optix reduz significativamente a grande quantidade de alertas ao identificar o que é verdadeiramente significativo e onde é necessário agir,” afirma Ricardo Maté. “Para além disso, devido à visibilidade dos ativos e do volume de trabalho na cloud, a segurança de TI pode obter uma visão muito mais precisa da sua postura de segurança, o que lhes permite priorizar e corrigir proativamente os problemas identificados no Sophos Cloud Optix.”

Entre as principais caraterísticas do Sophos Cloud Optix, estão incluídas:

• Smart Visibility – Oferece a deteção automática dos ativos de uma organização através dos ambientes da AWS, Microsoft Azure e da Google Cloud Platform (GCP), através de uma consola única, permitindo às equipas de segurança obter visibilidade completa sobre tudo o que se encontra na cloud e para responder e corrigir riscos de segurança em minutos.
• Conformidade Contínua da Cloud – Mantém-se atualizado sobre os regulamentos de conformidade em constante mudança e políticas de melhores práticas, ao detetar automaticamente mudanças nos ambientes da cloud em pouco tempo.
• Monitorização e Análises baseada na IA – Reduz os tempos de resposta e de resolução de incidentes, de dias ou semanas para apenas minutos. A poderosa inteligência artificial deteta configurações de recurso perigosas e comportamento de rede suspeito, com alertas inteligentes e resolução de risco automática opcional.

“Migrar vários petabytes de dados e diversas aplicações para a AWS e Azure tornou necessária a transição de um processo manual para automático, de forma a assegurar a monitorização de segurança. As capacidades de segurança multicloud e da plataforma de conformidade do Sophos Cloud Optix proporcionam o estado de proteção do volume de trabalho da cloud em tempo real, em segundos. A monitorização impulsionada pela IA e os alertas ajudaram na redução do ruído e permitiram às nossas equipas focar-se em gerar valor no negócio,” referiu Aaron Peck, Vice President e CISO da Shutterfly, Inc., um cliente da Sophos, situado em Redwood City, Califórnia.

“O nosso objetivo é proporcionar os serviços de cibersegurança mais abrangentes e mais altamente eficientes a todos os nossos clientes. Quer seja em tecnologia, produção ou serviços, os nossos clientes querem maximizar os seus investimentos e proteger os seus dados na cloud. A parceria com a Sophos e a capacidade de oferecer o Sophos Cloud Optix é importante para nós, porque nos permite proporcionar um cumprimento contínuo das normas, bem como visibilidade inteligente da cloud e uma resposta imediata a ameaças. Com o Cloud Optix, a nossa base de clientes em expansão terá a oportunidade de resolver os maiores desafios no que toca à segurança da cloud,” declara Rajeev Khanolkar, President and CEO, SecurView Inc., parceiro da Sophos em Edison, Nova Jérsia.

O Sophos Cloud Optix impulsiona a tecnologia alimentada pela IA da Avid Secure, que a Sophos adquiriu em Janeiro de 2019. Fundada em 2017 por uma equipa de líderes de segurança TI de grande renome, a Avid Secure revolucionou a segurança dos ambientes da cloud pública ao proporcionar uma proteção eficaz e end-to-end nos serviços da cloud, como AWS, Azure e Google.

Os detalhes de valor e disponibilidade estão disponíveis através dos parceiros da Sophos a nível global.

Para mais informações sobre as conclusões da Sophos, leia por favor o relatório completo Exposed: Cyberattacks on Cloud Honeypots e o artigo Naked Security, que o acompanha, Knock and Don't Run: The Tale of the Relentless Hackerbots. Mais informação sobre o Sophos Cloud Optix está disponível em Sophos.com.