Convergência Digital - Home

Hackers elegem aplicações na nuvem para ataque às corporações

Convergência Digital
Convergência Digital - 13/01/2020

A popularização constante de aplicações em nuvem e dos ambientes de DevOps está, segundo a  Trend Micro, aumentando o número de vulnerabilidades para ação dos cibercriminosos, que buscarão invadir sistemas via funcionários externos, parceiros e sistemas interconectados sem segurança adequada, como cadeias de suprimentos da indústria.  

A empresa de segurança, em seu estudo anual “The New Norm: Trend Micro Security Predictions for 2020”, apontou que o uso crescente de código de terceiros por organizações que empregam uma cultura DevOps aumentará o risco comercial em 2020. Componentes de contêineres comprometidos e bibliotecas usadas em arquiteturas sem servidor e microsserviços ampliarão ainda mais a superfície de ataque da empresa, à medida que as práticas de segurança tradicionais lutam para acompanhar. 

À imprensa, o diretor-técnico da Trend Micro Brasil, Franzvitor Fiorim, disse que, “ao passo em que entramos em uma década ainda mais digitalizada e conectada, organizações de diversos setores e tamanhos estão se tornando mais dependentes de software terceiros, aplicações de código aberto e práticas de trabalho modernas para impulsionar o crescimento que buscam em 2020”. 

Isso, segundo ele, aumenta a vulnerabilidade a riscos em toda a cadeia, da nuvem às redes domésticas. Fiorim alertou que os líderes das áreas de segurança precisarão reavaliar suas atuais estratégias de proteção e risco para combater essas ameaças.  

De acordo com o levantamento, os cibercriminosos estão buscando dados corporativos armazenados na nuvem por ataques de injeção de código, como bugs de desserialização, injeção de SQL e cross-site scripting (XSS). Isso será feito atacando diretamente os provedores em nuvem ou comprometendo as bibliotecas de terceiros para fazer isso.

A empresa aponta que a segurança com provedores de serviços gerenciados (MSPs) será crítica em 2020, pois representa uma via para comprometer várias organizações por meio de um único ataque, distribuindo malwares. Essas invasões buscam roubar dados valiosos de corporações e consumidores, além de instalar malwares para sabotar fábricas inteligentes, atacar linhas de suprimento e extorquir dinheiro via ransomware.

Outro elemento vulnerável, segundo a Trend Micro, são os trabalhadores conectados remotamente, pois redefinirão os ataques à cadeia, introduzindo ameaças à rede corporativa por meio de vulnerabilidade e redes pouco seguras de Wi-Fi. Além disso, as vulnerabilidades nos dispositivos domésticos conectados podem servir como um ponto de entrada na rede corporativa e até para espionagem e extorsão, utilizando táticas recentes como deepfakes para cometer fraudes.

A Trend Micro alerta que, para se proteger dessas vulnerabilidades em um cenário de constantes mudanças, será necessária uma combinação de sistemas conectados de defesa em várias camadas, alimentada por mecanismos de segurança que oferecem visibilidade completa das ameaças, incluindo  mecanismos de detecção e resposta gerenciadas para fornecer conhecimentos de segurança que podem correlacionar alertas e detecções para busca de ameaças, análise abrangente e correção imediata, usando ferramentas otimizadas de inteligência de ameaças.

O monitoramento de comportamento para bloquear malware e técnicas avançadas de forma proativa, além de detectar comportamentos e rotinas anormais associados ao malware, também foi apontado como necessário, assim como a segurança de endpoint para proteger os usuários por meio de recursos de isolamento de sandbox, detecção de violação e sensores de ponto final que evitam ataques e protegem dados.

 


Destaques
Destaques

Governo negocia para transformar Foz do Iguaçu em zona franca para datacenters

O secretário de Telecomunicações do MCTIC, Vitor Elisio de Menezes, conta que negocia a incorporação dos datacenters em uma classe especial para consumo de energia, ativo que mais encarece as operações no Brasil.

Disseminação de serviços em nuvem puxa investimentos globais em TI

Segundo projeções da consultoria Gartner, gastos devem bater em R$ 15 trilhões neste ano e crescer 3,7% em 2020, puxados por cloud computing. 



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Você já pensou no impacto que os seus dados geram no planeta?

Por Gustavo Loiola*

Hoje, são milhares de data centers espalhados pelo Planeta. É engraçado pensar nisso quando hoje falamos da tal da “nuvem" que armazena os nossos dados. Tiramos uma foto? Vai para a nuvem. Postamos no Instagram? Vai para a nuvem. Netflix, Spotify, Deezer? O streaming também está na nuvem.

As lições do buraco negro e da análise de dados às empresas

Por Paulo Watanave*

O fato é que por trás das aplicações e sistemas usados nas operações já existe um grande e variado conjunto de insights e algoritmos que podem ser usados para gerar valor real às organizações e para as pessoas de um modo geral. Estima-se que menos de 10% das companhias em todo o mundo tenham estratégias bem definidas para a utilização dos recursos digitais e das informações.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site