Os hackers penetraram nas redes de computação em nuvem de cerca de 60 por cento das principais empresas dos EUA, com praticamente todos os setores da indústria atingidos, pesquisadores de segurança disseram terça-feira.

Pesquisadores da empresa de segurança corporativa Proofpoint disseram que detectaram mais de 15 milhões de tentativas de login não autorizado em redes de computação em nuvem de empresas da Fortune 500 dos EUA nos primeiros seis meses de 2019, dos quais 400, 000 foram bem sucedidos.

"Embora seja necessário apenas uma conta comprometida para obter efeitos abrangentes em uma organização, as tentativas de logins não autorizados eram comuns em todos os setores, "Os pesquisadores da Proofpoint disseram em uma postagem no blog.

Ao analisar cerca de 20 milhões de contas de usuário em mais de 1, 000 implantações de nuvem, o estudo descobriu que 92% das empresas da Fortune 500 pesquisadas foram alvos de ataques cibernéticos.

Ele descobriu que 60% das empresas permitiram que invasores entrassem em suas redes em nuvem e 6% tinham um login não autorizado em uma conta executiva.

Os invasores pareciam ter como alvo todos os setores, os pesquisadores disseram, mas parecia ter mais sucesso nos setores de educação e alimentos e bebidas. Setores regulamentados, como saúde e serviços financeiros, tiveram melhor desempenho, com "taxas significativamente mais baixas de ataques bem-sucedidos, "Proofpoint disse.

Representantes de vendas e gerentes pareciam ser os alvos mais frequentes, possivelmente porque seus e-mails tendem a estar disponíveis publicamente e suas posições lhes dão amplo acesso.

O Proofpoint disse que quando os invasores obtêm acesso, isso geralmente leva à "expansão lateral", como spam ou phishing para obter acesso ainda mais profundo às redes, e "grandes despejos de credenciais" que podem permitir que mais cibercriminosos acessem as redes comprometidas.

© 2019 AFP