A Check Point Software Technologies Ltd. acaba de publicar a terceira parte do seu Security Report2019. Este capítulo do relatório destaca a forma como os actores das ameaças estão a focar-se, cada vez mais, nos pontos menos protegidos das infraestruturas de TI das organizações – as suas clouds públicas e a área mobile.
A terceira parte do Security Report 2019 revela as principais tendências dos ciberataques realizados pelos cibercriminosos que têm como foco as clouds das empresas e as suas propriedades mobile durante 2018. O relatório também revela as principais preocupações das equipas de TI e de segurança relativamente a estes destaques.
- 18% das organizações, a nível mundial, tiveram um incidente durante o ano passado: o incidente mais comum foram as fugas de informação, roubo de identidade das contas pessoais e infecções de malware.
- O top4 das ameaças de segurança na cloud pública: Os profissionais de TI avaliaram os erros de configuração das plataformas cloud que levaram a fugas de informação como a maior ameaça, citada por 62% dos profissionais; seguida pelo acesso não autorizado aos recursos cloud (55%); interfaces e APIs inseguros (50%); roubo de identidade das contas pessoais ou tráfego de dados (47%).
- 30% dos profissionais de TI continuam a considerar que a segurança é da responsabilidade do fornecedor de serviços cloud: este facto preocupante nega as recomendações da segurança na cloud deve seguir o modelo de responsabilidade mútua, que defende que a segurança deve ser partilhada tanto pelo fornecedor cloud como pelo cliente.
- 59% dos profissionais de TI não utilizam proteção contra as ameaças mobile: a maioria das organizações ainda não implementou soluções de segurança mobile capazes de detectar as principais ameaças, incluindo mobile malware, aplicações falsas ou maliciosas, ataques “man-in-the-middle” e vulnerabilidades do sistema.
- Apenas 9% dos profissionais de TI consideram as ameaças mobile como um risco de segurança significativo: porém o malware pode propagar-se desde dispositivos mobile desprotegidos para as clouds das organizações ou redes locais, aproveitando o elo mais fraco das protecções de segurança das organizações.
“A terceira parte do nosso Security Report 2019 mostra o quão vulneráveis estão as organizações no que respeita aos ataques que têm como algo a sua cloud e os seus activos móveis, devido à falta de consciencialização relativamente às ameaças que enfrentam e à forma como devem mitigá-las. Uma vez que praticamente 20% das organizações experienciaram um incidente na cloud no ano passado, torna-se claro que os criminosos querem explorar essas lacunas de segurança” afirma Zohar Alon, Head of Cloud Product Line da Check Point Software Technologies. “Através da revisão e destaque destes desenvolvimentos, no nosso relatório, as organizações passam a conseguir entender melhor as ameaças que enfrentam, e como podem prevenir o impacto nos seus negócios.”
