Uma análise da Alert Logic mostra que as aplicações da web são a “fenda da armadura” que os hackers podem usar para comprometer com sucesso as operações da empresa.
A Alert Logic realizou uma análise de mais de 2 milhões de incidentes de segurança capturados e escalados em seus sistemas durante um período de avaliação de 18 meses. O Relatório de segurança da nuvem 2017 resultante descobriu que ataques a aplicativos da Web representavam 73% de todos os incidentes sinalizados, com ataques de injeção de código, como a injeção de SQL por exemplo, liderando o ranking.
Em comparação, ransomware em servidores representa apenas 2% dos incidentes totais.
fonte: 2017 Cloud Security Report – Alert Logic
“Embora o ransomware tenha muita atenção na indústria da segurança cibernética e nas manchetes da mídia, isso representou apenas um pequeno número de incidentes de segurança observados no conjunto de dados“, observa o relatório.
Segundo o que o Blog Minuto da Segurança tem apurado nas notícias que acompanhamos e publicamos aqui para os leitores, o ataque de ransomware tem tido muito sucesso em endpoints e não em servidores.
O relatório aponta que 55% dos ataques observados procuram explorar a injeção de código SQL e 22% a execução de códigos remotos.
fonte: 2017 Cloud Security Report – Alert Logic
fonte: 2017 Cloud Security Report – Alert Logic
82% dos clientes analisados possuem serviços em Cloud nos modelos de IaaS – infraestrutura – cloud privado ou cloud hibrido.
A pesquisa mostrou que as instalações puramente em nuvem pública experimentaram os menores incidentes de segurança. Em média, os clientes que executam aplicativos em plataformas públicas em nuvem experimentaram 405 incidentes de segurança ao longo do período de 18 meses, enquanto os clientes locais experimentaram uma escalada de 51% maior de escalas de incidentes de segurança (612), nuvem privada hospedada 69% maior (684) e Nuvem híbrida 141% maior (977).
fonte: 2017 Cloud Security Report – Alert Logic
Os resultados também mostraram resultados ruins em sistemas de gerenciamento de conteúdo e plataformas de comércio eletrônico.
“Ataques visando o sistema de gerenciamento de conteúdo do Joomla (CMS) representaram 25% dos ataques totais de aplicativos da Web observados, seguido do WordPress com 10% e Magento com 7%”
fonte: 2017 Cloud Security Report – Alert Logic
O ataque de força bruta tem sido ao longo de anos um dos principais vetores de ataque em todos os tipos de industrias. O relatório aponta que os ataques de força bruta explorando “caminhos mesmos resistentes” tem crescido significativamente, com 52% em cima de sistemas Windows.
fonte: 2017 Cloud Security Report – Alert Logic
Destaque para a necessidade dos clientes continuarem a implantar soluções que visem melhor gerenciamento de identidades e acesso. Aqui destacamos o controle de Contas Privilegiadas, pois estas credenciais são consideradas o “ouro do pote” para os atacantes.
fonte: 2017 Cloud Security Report – Alert Logic
Já publicamos aqui no blog sobre a solução senhasegura para controle de contas privilegiados, para saber mais sobre como proteger suas contas criticas veja nosso webinar dia 30 ou contate nosso representante contato@mindsec.com.br.
fonte: Cloud Security Report - Alert Logic por MindSec 21/08/2017
Deixe sua opinião!