Fundamental para reduzir custos e garantir a continuidade dos negócios, principalmente em tempos de trabalho híbrido, serviços na nuvem são cada vez mais visados por cibercriminosos, e, à medida que essas ameaças evoluem, as empresas precisam estar preparadas para evitar prejuízos que vão além da parte financeira.
O relatório X-Force Threat Intelligence, da IBM, com foco na computação em nuvem, mostra que o Brasil é o país da América Latina mais visado por hackers. Ransomware, com um aumento de 146% em 2021, comprometimento de e-mail corporativo e roubo de credenciais foram os maiores problemas enfrentados pelas empresas brasileiras.
Além disso, outro relatório, esse da Fortinet, mostrou que entre janeiro e setembro de 2021, o Brasil sofreu 3,4 bilhões de tentativas de ataques, deixando claro que os cibercriminosos estão, cada vez mais, buscando por vulnerabilidades nos serviços em nuvem para roubar informações críticas das empresas brasileiras.
Causas do crescimento de ataques a serviços na nuvem
A migração em massa para o trabalho remoto durante a pandemia de Covid-19 é citada por especialistas como o fator principal para o crescimento do número de ataques a serviços na nuvem – assim como outras modalidades -, já que empresas e funcionários estão se tornando cada vez mais dependentes dos serviços na nuvem para seus negócios.
Apesar disso, migrar para a nuvem, em si, não pode ser considerada a grande vilã dessa história, mas sim a forma com que a migração foi realizada. Boa parte das empresas simplesmente teve que abrir mão de algumas práticas de segurança para garantir que sua força de trabalho, muitas vezes sem treinamento adequado contra ciberataques, conseguisse trabalhar à distância, e isso abriu brechas de segurança que, em alguns casos, ainda não foram fechadas.
Ameaças mais comuns
Mesmo sendo uma ótima opção para as empresas, por suas características de escalabilidade e versatilidade, a nuvem, como qualquer outra tecnologia, também tem seus riscos e conhecê-los pode tornar a estratégia de segurança cibernética mais resiliente. Apesar dos provedores de serviços em nuvem afirmarem que são seguros, novas brechas de segurança e erros causados por usuários acontecem todos os dias.
Injeção de malware
É um aplicativo malicioso que é injetado no software em nuvem e desvia as solicitações de usuários,permitindo que o código seja executado de forma que os hackers têm acesso fácil aos dados. Os mais comuns são: SQL Injection, que, como o nome diz, explora falhas em servidores SQL; e Cross-site Scripting, que injeta scripts maliciosos em uma página da web.
Ataques DDoS
Ataques que visam sobrecarregar servidores e torná-los indisponíveis para os usuários. Com isso, a infraestrutura na nuvem perde sua capacidade de acessar informações ou tem o acesso mais lento.
Erros em configurações
Configurações incorretas estão entre boa parte dos casos de invasão a servidores na nuvem. Essas brechas permitem que hackers acessem facilmente dados críticos e roubem informações.
APIs
APIs são interfaces que facilitam a comunicação entre os diferentes serviços e aplicativos na nuvem e são essenciais para empresas que trabalham com os mais diferentes softwares e bancos de dados. Mas, elas também podem carregar vulnerabilidades que são muito utilizadas por hackers.
Ameaças internas
Difíceis de controlar, as ameaças internas ocorrem quando uma brecha é causada por um agente interno, o que exige que as empresas mantenham um monitoramento em relação ao comportamento de seus funcionários e controle de acesso, além de criar regras para monitorá-los e investigá-los.
Man-in-the-cloud (MitC)
O grupo explora vulnerabilidades em sistemas de token de sincronização, substituindo o token por outro que dá acesso aos hackers, sem que usuários percebam a invasão.
Proteção de dados na nuvem
Ameaças cibernéticas estão em constante evolução e isso torna a tarefa de proteger os dados da empresa uma luta sem fim, obrigando aos profissionais de segurança a se manterem atualizados em relação às novas ameaças e novas tecnologias para garantir que as ferramentas e estratégias adotadas pela empresa sejam realmente eficazes.
Além disso, estudo Business of Work, da Okta, mostra que grandes empresas usam em média 175 aplicativos SaaS diferentes, com configurações diferentes, permissões, funções e endpoints que podem tirar o sono dos profissionais de segurança.
O Varonis Data Classification Cloud permite que os profissionais de segurança da informação identifiquem os locais em que os dados sensíveis da empresa estão concentrados e corrige automaticamente a superexposição dessas informações, adotando uma política de privilégio mínimo sem que seja necessária a intervenção humana.
Com a classificação automática dessas informações, o DataAdvantage Cloud mapeia e normaliza permissões para que a área de TI entenda o perfil de risco de cada usuário da rede, permitindo investigações rápidas entre nuvens e gerando alertas sobre qualquer atividade suspeita e violações nas políticas de segurança da empresa.
Conheça as soluções Varonis voltadas para a proteção de dados na nuvem. Peça uma demonstração gratuita e saiba como podemos ajudar a tornar suas informações mais seguras.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.