Clicky

Convergência Digital - Home

Hackers elegem aplicações na nuvem para ataque às corporações

Convergência Digital
Convergência Digital - 13/01/2020

A popularização constante de aplicações em nuvem e dos ambientes de DevOps está, segundo a  Trend Micro, aumentando o número de vulnerabilidades para ação dos cibercriminosos, que buscarão invadir sistemas via funcionários externos, parceiros e sistemas interconectados sem segurança adequada, como cadeias de suprimentos da indústria.  

A empresa de segurança, em seu estudo anual “The New Norm: Trend Micro Security Predictions for 2020”, apontou que o uso crescente de código de terceiros por organizações que empregam uma cultura DevOps aumentará o risco comercial em 2020. Componentes de contêineres comprometidos e bibliotecas usadas em arquiteturas sem servidor e microsserviços ampliarão ainda mais a superfície de ataque da empresa, à medida que as práticas de segurança tradicionais lutam para acompanhar. 

À imprensa, o diretor-técnico da Trend Micro Brasil, Franzvitor Fiorim, disse que, “ao passo em que entramos em uma década ainda mais digitalizada e conectada, organizações de diversos setores e tamanhos estão se tornando mais dependentes de software terceiros, aplicações de código aberto e práticas de trabalho modernas para impulsionar o crescimento que buscam em 2020”. 

Isso, segundo ele, aumenta a vulnerabilidade a riscos em toda a cadeia, da nuvem às redes domésticas. Fiorim alertou que os líderes das áreas de segurança precisarão reavaliar suas atuais estratégias de proteção e risco para combater essas ameaças.  

De acordo com o levantamento, os cibercriminosos estão buscando dados corporativos armazenados na nuvem por ataques de injeção de código, como bugs de desserialização, injeção de SQL e cross-site scripting (XSS). Isso será feito atacando diretamente os provedores em nuvem ou comprometendo as bibliotecas de terceiros para fazer isso.

A empresa aponta que a segurança com provedores de serviços gerenciados (MSPs) será crítica em 2020, pois representa uma via para comprometer várias organizações por meio de um único ataque, distribuindo malwares. Essas invasões buscam roubar dados valiosos de corporações e consumidores, além de instalar malwares para sabotar fábricas inteligentes, atacar linhas de suprimento e extorquir dinheiro via ransomware.

Outro elemento vulnerável, segundo a Trend Micro, são os trabalhadores conectados remotamente, pois redefinirão os ataques à cadeia, introduzindo ameaças à rede corporativa por meio de vulnerabilidade e redes pouco seguras de Wi-Fi. Além disso, as vulnerabilidades nos dispositivos domésticos conectados podem servir como um ponto de entrada na rede corporativa e até para espionagem e extorsão, utilizando táticas recentes como deepfakes para cometer fraudes.

A Trend Micro alerta que, para se proteger dessas vulnerabilidades em um cenário de constantes mudanças, será necessária uma combinação de sistemas conectados de defesa em várias camadas, alimentada por mecanismos de segurança que oferecem visibilidade completa das ameaças, incluindo  mecanismos de detecção e resposta gerenciadas para fornecer conhecimentos de segurança que podem correlacionar alertas e detecções para busca de ameaças, análise abrangente e correção imediata, usando ferramentas otimizadas de inteligência de ameaças.

O monitoramento de comportamento para bloquear malware e técnicas avançadas de forma proativa, além de detectar comportamentos e rotinas anormais associados ao malware, também foi apontado como necessário, assim como a segurança de endpoint para proteger os usuários por meio de recursos de isolamento de sandbox, detecção de violação e sensores de ponto final que evitam ataques e protegem dados.

 


Ministério da Justiça escolheu nuvem da Oracle para atender ao consumidor

"A nuvem nos abre um novo catálogo de possibilidades para serviços", afirma o coordenador geral de infraestrutura e serviços do Ministério da Justiça, Leonardo Greco. Serviço consumidor.gov.br migrou para a Oracle no final de maio.

Icatu Seguros: mudar atendimento ao cliente para a nuvem foi decisão irreversível

Seguradora contratou a CXone, da NICE, para migrar, em tempo recorde, os seus funcionários para o trabalho remoto. "Tínhamos de não perder a qualidade e a eficiência e adaptar o serviço ao dia a dia das casas dos colaboradores", conta o diretor de Marketing e canais, Rafael Caetano.

Destaques
Destaques

Brasil investe muito pouco em Inteligência Artificial

O aporte previsto no País é de R$ 70 milhões, muito abaixo, por exemplo do que está sendo feito em países como China, Coreia e Espanha, lamentou o consultor de IA, Eduardo Prado, ao participar do 5x5 TecSummit. Ele advertiu que a transformação digital não acontecerá sem que se mexa nas cabeças das pessoas.

AWS: Nuvem reduz custos em 61% e aumenta eficiência da TI em 74%

O diretor geral da AWS Brasil, Cleber Morais, enfatiza que 2020 foi o ano da disparada na transformação digital e destaca que as instituições financeiras da América Latina estão investindo 76% acima do ano passado em IaaS, PaaS e SaaS. 



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

O desafio de administrar toda a rede a partir da nuvem

Por Ed Solis*

De acordo com a consultoria Omdia, o mercado de redes gerenciadas em nuvem cresce a uma taxa anual composta de 28,7%, com receitas de equipamentos previstas em US$ 5,5 bilhões

Como controlar os gastos em nuvem pública?

Por Srinivasa Raghavan*

Se as empresas obtiverem melhor visibilidade do custo de cada serviço em nuvem que utilizam, poderão encontrar o equilíbrio certo entre eles, reduzir as despesas operacionais e obter o melhor valor possível da nuvem.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site