Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

São Paulo: honeypot na AWS sofre 13 ataques/minuto

Share on linkedin
Share on twitter
Share on facebook

Instale um honeypot em um AWS de São Paulo e outros em mais nove cidades de outros países, também em AWS. Agora adivinhe qual o honeypot atacado primeiro. Se você respondeu São Paulo, acertou. A experiência foi feita pela Sophos, que apresentou ontem os resultados no relatório Cloud Honeypot. O relatório mostra que depois de apenas 52 segundos os cibercriminosos atacaram o honeypot de São Paulo. Foram 13 ataques por minuto nesse servidor.

Os honeypots foram instalados em dez centros de dados da Amazon Web Services (AWS) em vários locais, incluindo: Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Cingapura e Sydney.

[box]Um honeypot é um sistema ou componente de hardware ou software usado como “armadilha” ou “isca” para fins de proteção contra ataques cibernéticos. É frequentemente usado para monitorar o comportamento dos hackers.[/box]

Os honeypots foram monitorados por 30 dias e a análise da Sophos descobriu que mais de 5 milhões de ataques foram feitos sobre a rede honeypot global, demonstrando como os criminosos virtuais verificam automaticamente as plataformas de nuvem mais fracas. Se conseguirem ter acesso, as empresas que usam essas plataformas podem ser vítimas do roubo de dados confidenciais. Os cibercriminosos também usam servidores em nuvem violados como base para acessar outros servidores ou redes.

O relatório da Sophos identifica as ameaças enfrentadas pelas empresas que migram para plataformas híbridas e em nuvem. A velocidade e o tamanho dos ataques aos honeypots mostram como os cibercriminosos são insistentes em suas atividades e confirmam que os botnets costumam a ser usados para atingir as plataformas de nuvem da empresa. As empresas precisam de uma estratégia de segurança para proteger o que estão confiando à nuvem”, disse Matthew Boddy, especialista em segurança da Sophos. “A questão da visibilidade e segurança nas plataformas de nuvem é um grande desafio comercial e, à medida que a migração na nuvem aumenta, continuará sendo predominante.”