De acordo com o relatório “Exposed: Cyberattacks on Cloud Honeypots” da Sophos, os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na cloud, e que em alguns casos o tempo do ataque pode ser reduzido aos 52 segundos, como comprovado no honeypot instalado em São Paulo, no Brasil. No estudo, foram tentados mais de 5 milhões de ataques à rede global dos honeypots no período de 30 dias, demonstrando como os cibercriminosos procuram automaticamente por buckets desprotegidos na cloud. Os honeypots analisados foram submetidos a 13 tentativas de ataque por minuto.

Para a elaboração deste relatório, a Sophos testou o nível de vulnerabilidade presente na informação colocada pelas empresas na cloud. Os honeypots foram colocados em 10 dos data centers da Amazon Web Services (AWS) mais populares do mundo, incluindo Califórnia, Frankfurt, Irlanda, Londres, Bombaim, Ohio, Paris, São Paulo, Singapura e Sydney, durante um período de 30 dias. Um honeypot é um sistema que tem como propósito simular o possível objetivo dos ciberataques, para que dessa forma os investigadores de segurança possam monitorizar comportamentos cibercriminosos.

A principal revelação do estudo é que os cibercriminosos demoram cerca de 40 minutos no ataque a um honeypot na cloud, e que em alguns casos o tempo do ataque pode ser 52 segundos, como comprovado no honeypot instalado em São Paulo.

Além disso, as análises realizadas pela Sophos revelam também que os cibercriminosos utilizam os servidores da cloud violados como pontos de entrada para acesso a outros servidores ou redes. A visibilidade contínua sobre a infraestrutura da cloud pública é essencial para que as empresas assegurem a conformidade com as normas e saibam como se proteger. No entanto, as várias equipas de desenvolvimento dentro de uma organização e um ambiente dinâmico, de dimensão automática tornam isto difícil.

Fonte: Market Report Tecnologias de Informação.