Geral Na prática

Relatório de ameaças à nuvem revela dimensão das fragilidades

Relatório da Palo Alto Networks mostra que 43% dos bancos de dados em nuvem não sendo criptografados

A Unit 42 (a equipe de inteligência de ameaças da Palo Alto Networks) lançou seu relatório de ameaças à nuvem. O documento revela que, embora tenha havido uma mudança radical na maneira como as equipes de DevOps estão aproveitando a infraestrutura de nuvem nos últimos 18 meses (com a infraestrutura como código – IaC – finalmente se tornando uma prática comum, pois as equipes tentam automatizar mais processos de criação na nuvem), os dados apontam que essa segurança na nuvem está, infelizmente, se movendo na direção errada.

Segundo o relatório houve um aumento de 20 a 30% nas cargas de trabalho mal configuradas na nuvem, com centenas de milhares de modelos inseguros em uso. As práticas inadequadas ainda são comuns, com 43% dos bancos de dados em nuvem não sendo criptografados e 60% dos sistemas de armazenamento em nuvem estão com o log desativado. O grupo de mineração de criptomoedas ‘8220’ usa IPs do – entre outros países – Brasil para suas operações de criptografia.

Isso significa que várias infraestruturas na nuvem ainda são muito frágeis em um momento em que estamos nos preparando para a LGPD e as empresas estão mais preocupadas do que nunca com vazamentos e privacidade do usuário.