Convergência Digital - Home

Hackers elegem aplicações na nuvem para ataque às corporações

Convergência Digital
Convergência Digital - 13/01/2020

A popularização constante de aplicações em nuvem e dos ambientes de DevOps está, segundo a  Trend Micro, aumentando o número de vulnerabilidades para ação dos cibercriminosos, que buscarão invadir sistemas via funcionários externos, parceiros e sistemas interconectados sem segurança adequada, como cadeias de suprimentos da indústria.  

A empresa de segurança, em seu estudo anual “The New Norm: Trend Micro Security Predictions for 2020”, apontou que o uso crescente de código de terceiros por organizações que empregam uma cultura DevOps aumentará o risco comercial em 2020. Componentes de contêineres comprometidos e bibliotecas usadas em arquiteturas sem servidor e microsserviços ampliarão ainda mais a superfície de ataque da empresa, à medida que as práticas de segurança tradicionais lutam para acompanhar. 

À imprensa, o diretor-técnico da Trend Micro Brasil, Franzvitor Fiorim, disse que, “ao passo em que entramos em uma década ainda mais digitalizada e conectada, organizações de diversos setores e tamanhos estão se tornando mais dependentes de software terceiros, aplicações de código aberto e práticas de trabalho modernas para impulsionar o crescimento que buscam em 2020”. 

Isso, segundo ele, aumenta a vulnerabilidade a riscos em toda a cadeia, da nuvem às redes domésticas. Fiorim alertou que os líderes das áreas de segurança precisarão reavaliar suas atuais estratégias de proteção e risco para combater essas ameaças.  

De acordo com o levantamento, os cibercriminosos estão buscando dados corporativos armazenados na nuvem por ataques de injeção de código, como bugs de desserialização, injeção de SQL e cross-site scripting (XSS). Isso será feito atacando diretamente os provedores em nuvem ou comprometendo as bibliotecas de terceiros para fazer isso.

A empresa aponta que a segurança com provedores de serviços gerenciados (MSPs) será crítica em 2020, pois representa uma via para comprometer várias organizações por meio de um único ataque, distribuindo malwares. Essas invasões buscam roubar dados valiosos de corporações e consumidores, além de instalar malwares para sabotar fábricas inteligentes, atacar linhas de suprimento e extorquir dinheiro via ransomware.

Outro elemento vulnerável, segundo a Trend Micro, são os trabalhadores conectados remotamente, pois redefinirão os ataques à cadeia, introduzindo ameaças à rede corporativa por meio de vulnerabilidade e redes pouco seguras de Wi-Fi. Além disso, as vulnerabilidades nos dispositivos domésticos conectados podem servir como um ponto de entrada na rede corporativa e até para espionagem e extorsão, utilizando táticas recentes como deepfakes para cometer fraudes.

A Trend Micro alerta que, para se proteger dessas vulnerabilidades em um cenário de constantes mudanças, será necessária uma combinação de sistemas conectados de defesa em várias camadas, alimentada por mecanismos de segurança que oferecem visibilidade completa das ameaças, incluindo  mecanismos de detecção e resposta gerenciadas para fornecer conhecimentos de segurança que podem correlacionar alertas e detecções para busca de ameaças, análise abrangente e correção imediata, usando ferramentas otimizadas de inteligência de ameaças.

O monitoramento de comportamento para bloquear malware e técnicas avançadas de forma proativa, além de detectar comportamentos e rotinas anormais associados ao malware, também foi apontado como necessário, assim como a segurança de endpoint para proteger os usuários por meio de recursos de isolamento de sandbox, detecção de violação e sensores de ponto final que evitam ataques e protegem dados.

 


Destaques
Destaques

IDC: mercado de nuvem pública vai chegar a R$ 15 bilhões em 2020

Mercado de TI brasileiro vai crescer 5,8% impulsioando pelos negócios de clóud computing e pela aceleração do mercado de software. Nuvem privada tem a preferência das grandes empresas e fica com até 25% do orçamento destinado à TI.

BRK Ambiental, CTG Brasil e Via Varejo aderem à nuvem na jornada digital

Empresas implementaram a plataforma SAP S/4HANA para sustentar a estrastégia digital. Os negócios de cloud tiveram forte impacto na receita da SAP Brasil.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Desafios às empresas: Contêineres, Orquestração e Microsserviços

Por Lenildo Morais*

Com o padrão “multi-edge edge computing”, o tráfego e os serviços de TI mudam de uma nuvem centralizada para micro-nuvens espalhadas o mais próximo possível dos usuários. As operadoras terão que oferecer serviços sob demanda, e mesmo em tempo real, para atender a todos os tipos de aplicativos.

Você já pensou no impacto que os seus dados geram no planeta?

Por Gustavo Loiola*

Hoje, são milhares de data centers espalhados pelo Planeta. É engraçado pensar nisso quando hoje falamos da tal da “nuvem" que armazena os nossos dados. Tiramos uma foto? Vai para a nuvem. Postamos no Instagram? Vai para a nuvem. Netflix, Spotify, Deezer? O streaming também está na nuvem.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site