Seguran├ža na nuvem: aumente ataques a servi├žos online

Os ataques cibern├ęticos direcionados aos servi├žos em nuvem aumentaram significativamente nos ├║ltimos meses, ├á medida que os cibercriminosos tentam aproveitar o aumento do trabalho remoto para obter acesso ├ás contas corporativas.

Nuvem

A pandemia de Covid-19 e as medidas de dist├óncia social subsequentes for├žaram as organiza├ž├Áes e os funcion├írios a se ajustarem ao trabalho em casa com a ajuda de servi├žos baseados em nuvem.

No entanto, o aumento no uso desses servi├žos – que permite que os usu├írios se conectem e obtenham acesso a recursos corporativos remotamente – tamb├ęm levou a um aumento de hackers que desejam aproveitar sua crescente popularidade para roubar credenciais de login e informa├ž├Áes confidenciais. e outros dados.

Um novo relat├│rio da empresa de seguran├ža cibern├ętica McAfee revela que o n├║mero de ataques remotos direcionados a servi├žos em nuvem aumentou 630% entre janeiro e abril deste ano. Os dados do Cloud Adoption & Risk Report s├úo baseados em dados de 30 milh├Áes de usu├írios da McAfee em todo o mundo.

Embora algumas credenciais de conectividade corporativa possam ser adquiridas em um f├│rum obscuro, em muitos casos, essas tentativas de violar contas na nuvem ser├úo baseadas em ataques de for├ža bruta, com os cibercriminosos tentando compartilhar senhas simples ou comuns na tentativa de obter acesso.

Os ataques se enquadram em duas grandes categorias. O primeiro ├ę o uso excessivo de um site anormal, em que as tentativas de conex├úo v├¬m de um site que n├úo havia sido usado anteriormente e que a organiza├ž├úo n├úo conhece. A natureza da nuvem significa que os invasores podem fazer tentativas de conex├úo de qualquer lugar.

A segunda categoria ├ę o que os pesquisadores chamam de “super-humano suspeito”, que envolve v├írias tentativas de se conectar em locais geograficamente diferentes em um curto per├şodo de tempo, o que ├ę imposs├şvel para um indiv├şduo viajar em um curto espa├žo de tempo.

Por exemplo, um usu├írio pode ser visto se conectando a um aplicativo da ├üsia, mas depois se conectando a outro alguns minutos depois de um site na Am├ęrica do Norte.

No entanto, devido ao crescente uso de servi├žos em nuvem, nem sempre ├ę ├│bvio para as equipes de seguran├ža que algo suspeito aconteceu, especialmente se elas s├úo respons├íveis ÔÇőÔÇőpor monitorar milhares de contas em uma grande organiza├ž├úo.

“Enquanto vemos uma tremenda coragem e boa vontade global para superar a pandemia do COVID-19, infelizmente tamb├ęm vemos um aumento de hackers que desejam aproveitar o aumento repentino na ado├ž├úo da nuvem criado pelo aumento da li├ž├úo de casa” disse Rajiv Gupta, vice-presidente s├¬nior de seguran├ža em nuvem da McAfee.

“A amea├ža representada pelas ag├¬ncias de segmenta├ž├úo em nuvem supera em muito o risco causado por mudan├žas no comportamento dos funcion├írios”, acrescentou.

Enquanto o aumento da carga de trabalho e os invasores que desejam explor├í-lo criam poss├şveis problemas de seguran├ža, as organiza├ž├Áes podem gerenciar os riscos de maneira relativamente simples. Uma maneira de conseguir isso ├ę atrav├ęs da autentica├ž├úo multifatorial; portanto, se um invasor inserir com ├¬xito as credenciais de login corretas, haver├í uma barreira adicional que os impedir├í de acessar uma conta.