Cloud

Hackers elegem aplicações na nuvem para ataque às corporações

A popularização constante de aplicações em nuvem e dos ambientes de DevOps está, segundo a  Trend Micro, aumentando o número de vulnerabilidades para ação dos cibercriminosos, que buscarão invadir sistemas via funcionários externos, parceiros e sistemas interconectados sem segurança adequada, como cadeias de suprimentos da indústria.  

A empresa de segurança, em seu estudo anual “The New Norm: Trend Micro Security Predictions for 2020”, apontou que o uso crescente de código de terceiros por organizações que empregam uma cultura DevOps aumentará o risco comercial em 2020. Componentes de contêineres comprometidos e bibliotecas usadas em arquiteturas sem servidor e microsserviços ampliarão ainda mais a superfície de ataque da empresa, à medida que as práticas de segurança tradicionais lutam para acompanhar. 

À imprensa, o diretor-técnico da Trend Micro Brasil, Franzvitor Fiorim, disse que, “ao passo em que entramos em uma década ainda mais digitalizada e conectada, organizações de diversos setores e tamanhos estão se tornando mais dependentes de software terceiros, aplicações de código aberto e práticas de trabalho modernas para impulsionar o crescimento que buscam em 2020”. 

Isso, segundo ele, aumenta a vulnerabilidade a riscos em toda a cadeia, da nuvem às redes domésticas. Fiorim alertou que os líderes das áreas de segurança precisarão reavaliar suas atuais estratégias de proteção e risco para combater essas ameaças.  

De acordo com o levantamento, os cibercriminosos estão buscando dados corporativos armazenados na nuvem por ataques de injeção de código, como bugs de desserialização, injeção de SQL e cross-site scripting (XSS). Isso será feito atacando diretamente os provedores em nuvem ou comprometendo as bibliotecas de terceiros para fazer isso.


A empresa aponta que a segurança com provedores de serviços gerenciados (MSPs) será crítica em 2020, pois representa uma via para comprometer várias organizações por meio de um único ataque, distribuindo malwares. Essas invasões buscam roubar dados valiosos de corporações e consumidores, além de instalar malwares para sabotar fábricas inteligentes, atacar linhas de suprimento e extorquir dinheiro via ransomware.

Outro elemento vulnerável, segundo a Trend Micro, são os trabalhadores conectados remotamente, pois redefinirão os ataques à cadeia, introduzindo ameaças à rede corporativa por meio de vulnerabilidade e redes pouco seguras de Wi-Fi. Além disso, as vulnerabilidades nos dispositivos domésticos conectados podem servir como um ponto de entrada na rede corporativa e até para espionagem e extorsão, utilizando táticas recentes como deepfakes para cometer fraudes.

A Trend Micro alerta que, para se proteger dessas vulnerabilidades em um cenário de constantes mudanças, será necessária uma combinação de sistemas conectados de defesa em várias camadas, alimentada por mecanismos de segurança que oferecem visibilidade completa das ameaças, incluindo  mecanismos de detecção e resposta gerenciadas para fornecer conhecimentos de segurança que podem correlacionar alertas e detecções para busca de ameaças, análise abrangente e correção imediata, usando ferramentas otimizadas de inteligência de ameaças.

O monitoramento de comportamento para bloquear malware e técnicas avançadas de forma proativa, além de detectar comportamentos e rotinas anormais associados ao malware, também foi apontado como necessário, assim como a segurança de endpoint para proteger os usuários por meio de recursos de isolamento de sandbox, detecção de violação e sensores de ponto final que evitam ataques e protegem dados.

 

Botão Voltar ao topo