Pesquisa aponta que Web Application Attack e Usuário Privilegiado Continuam sendo o Foco de Ataques Hackers.

Uma análise da Alert Logic mostra que as aplicações da web são a “fenda da armadura” que os hackers podem usar para comprometer com sucesso as operações da empresa.

A Alert Logic realizou uma análise de mais de 2 milhões de incidentes de segurança capturados e escalados em seus sistemas durante um período de avaliação de 18 meses. Relatório de segurança da nuvem 2017 resultante descobriu que ataques a aplicativos da Web representavam 73% de todos os incidentes sinalizados, com ataques de injeção de código, como a injeção de SQL por exemplo, liderando o ranking.

Em comparação, ransomware em servidores representa apenas 2% dos incidentes totais.

fig1.png

fonte: 2017 Cloud Security Report – Alert Logic

Embora o ransomware tenha muita atenção na indústria da segurança cibernética e nas manchetes da mídia, isso representou apenas um pequeno número de incidentes de segurança observados no conjunto de dados“, observa o relatório.

Segundo o que o Blog Minuto da Segurança tem apurado nas notícias que acompanhamos e publicamos aqui para os leitores, o ataque de ransomware tem tido muito sucesso em endpoints e não em servidores. 

O relatório aponta que 55% dos ataques observados procuram explorar a injeção de código SQL e 22% a execução de códigos remotos.

fig3.jpg

fonte: 2017 Cloud Security Report – Alert Logic

fig4.jpg

fonte: 2017 Cloud Security Report – Alert Logic

82% dos clientes analisados possuem serviços em Cloud nos modelos de IaaS – infraestrutura – cloud privado ou cloud hibrido.

A pesquisa mostrou que as instalações puramente em nuvem pública experimentaram os menores incidentes de segurança. Em média, os clientes que executam aplicativos em plataformas públicas em nuvem experimentaram 405 incidentes de segurança ao longo do período de 18 meses, enquanto os clientes locais experimentaram uma escalada de 51% maior de escalas de incidentes de segurança (612), nuvem privada hospedada 69% maior (684) e Nuvem híbrida 141% maior (977).

fig2.jpg
fonte: 2017 Cloud Security Report – Alert Logic

Os resultados também mostraram resultados ruins em sistemas de gerenciamento de conteúdo e plataformas de comércio eletrônico.

“Ataques visando o sistema de gerenciamento de conteúdo do Joomla (CMS) representaram 25% dos ataques totais de aplicativos da Web observados, seguido do WordPress com 10% e Magento com 7%”

fig5.jpg

fonte: 2017 Cloud Security Report – Alert Logic

fig6.jpgO ataque de força bruta tem sido ao longo de anos um dos principais vetores de ataque em todos os tipos de industrias. O relatório aponta que os ataques de força bruta explorando “caminhos mesmos resistentes” tem crescido significativamente, com 52% em cima de sistemas Windows.

 

fonte: 2017 Cloud Security Report – Alert Logic

Destaque para a necessidade dos clientes continuarem a implantar soluções que visem melhor gerenciamento de identidades e acesso. Aqui destacamos o controle de Contas   Privilegiadas, pois estas credenciais são consideradas o “ouro do pote” para os atacantes.

fig7.jpg

fonte: 2017 Cloud Security Report – Alert Logic

Já publicamos aqui no blog sobre a solução senhasegura para controle de contas privilegiados, para saber mais sobre como proteger suas contas criticas veja nosso webinar dia 30 ou contate nosso representante contato@mindsec.com.br.

 

fonte: Cloud Security Report - Alert Logic

por MindSec  21/08/2017

 

About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.