Ataques a serviços na nuvem no Brasil: Conheça os riscos

Apesar dos benefícios, serviços na nuvem trazem desafios para a segurança que precisam ser vencidos para tornar os dados seguros 
Emilia Bertolli
3 minuto de leitura
Ultima atualização 11 de Abril de 2022
Ataques a serviços na nuvem no Brasil: Conheça os riscos

Fundamental para reduzir custos e garantir a continuidade dos negócios, principalmente em tempos de trabalho híbrido, serviços na nuvem são cada vez mais visados por cibercriminosos, e, à medida que essas ameaças evoluem, as empresas precisam estar preparadas para evitar prejuízos que vão além da parte financeira. 

O relatório X-Force Threat Intelligence, da IBM, com foco na computação em nuvem, mostra que o Brasil é o país da América Latina mais visado por hackers. Ransomware, com um aumento de 146% em 2021, comprometimento de e-mail corporativo e roubo de credenciais foram os maiores problemas enfrentados pelas empresas brasileiras. 

Além disso, outro relatório, esse da Fortinet, mostrou que entre janeiro e setembro de 2021, o Brasil sofreu 3,4 bilhões de tentativas de ataques, deixando claro que os cibercriminosos estão, cada vez mais, buscando por vulnerabilidades nos serviços em nuvem para roubar informações críticas das empresas brasileiras. 

Causas do crescimento de ataques a serviços na nuvem

A migração em massa para o trabalho remoto durante a pandemia de Covid-19 é citada por especialistas como o fator principal para o crescimento do número de ataques a serviços na nuvem – assim como outras modalidades -, já que empresas e funcionários estão se tornando cada vez mais dependentes dos serviços na nuvem para seus negócios. 

Apesar disso, migrar para a nuvem, em si, não pode ser considerada a grande vilã dessa história, mas sim a forma com que a migração foi realizada. Boa parte das empresas simplesmente teve que abrir mão de algumas práticas de segurança para garantir que sua força de trabalho, muitas vezes sem treinamento adequado contra ciberataques, conseguisse trabalhar à distância, e isso abriu brechas de segurança que, em alguns casos, ainda não foram fechadas. 

Ameaças mais comuns

Mesmo sendo uma ótima opção para as empresas, por suas características de escalabilidade e versatilidade, a nuvem, como qualquer outra tecnologia, também tem seus riscos e conhecê-los pode tornar a estratégia de segurança cibernética mais resiliente. Apesar dos provedores de serviços em nuvem afirmarem que são seguros, novas brechas de segurança e erros causados por usuários acontecem todos os dias. 

Injeção de malware

É um aplicativo malicioso que é injetado no software em nuvem e desvia as solicitações  de usuários,permitindo que o código seja executado de forma que os hackers têm acesso fácil aos dados. Os mais comuns são: SQL Injection, que, como o nome diz, explora falhas em servidores SQL; e Cross-site Scripting, que injeta scripts maliciosos em uma página da web. 

Ataques DDoS

Ataques que visam sobrecarregar servidores e torná-los indisponíveis para os usuários. Com isso, a infraestrutura na nuvem perde sua capacidade de acessar informações ou tem o acesso mais lento. 

Erros em configurações

Configurações incorretas estão entre boa parte dos casos de invasão a servidores na nuvem. Essas brechas permitem que hackers acessem facilmente dados críticos e roubem informações. 

APIs

APIs são interfaces que facilitam a comunicação entre os diferentes serviços e aplicativos na nuvem e são essenciais para empresas que trabalham com os mais diferentes softwares e bancos de dados. Mas, elas também podem carregar vulnerabilidades que são muito utilizadas por hackers. 

Ameaças internas

Difíceis de controlar, as ameaças internas ocorrem quando uma brecha é causada por um agente interno,  o que exige que as empresas mantenham um monitoramento em relação ao comportamento de seus funcionários e controle de acesso, além de criar regras para monitorá-los e investigá-los. 

Man-in-the-cloud (MitC)

O grupo explora vulnerabilidades em sistemas de token de sincronização, substituindo o token por outro que dá acesso aos hackers, sem que usuários percebam a invasão. 

Proteção de dados na nuvem

Ameaças cibernéticas estão em constante evolução e isso torna a tarefa de proteger os dados da empresa uma luta sem fim, obrigando aos profissionais de segurança a se manterem atualizados em relação às novas ameaças e novas tecnologias para garantir que as ferramentas e estratégias adotadas pela empresa sejam realmente eficazes. 

Além disso, estudo Business of Work, da Okta, mostra que grandes empresas usam em média 175 aplicativos SaaS diferentes, com configurações diferentes, permissões, funções e endpoints que podem tirar o sono dos profissionais de segurança. 

O Varonis Data Classification Cloud permite que os profissionais de segurança da informação identifiquem os locais em que os dados sensíveis da empresa estão concentrados e corrige automaticamente a superexposição dessas informações, adotando uma política de privilégio mínimo sem que seja necessária a intervenção humana. 

Com a classificação automática dessas informações, o DataAdvantage Cloud mapeia e normaliza permissões para que a área de TI entenda o perfil de risco de cada usuário da rede, permitindo investigações rápidas entre nuvens e gerando alertas sobre qualquer atividade suspeita e violações nas políticas de segurança da empresa. 

Conheça as soluções Varonis voltadas para a proteção de dados na nuvem. Peça uma demonstração gratuita e saiba como podemos ajudar a tornar suas informações mais seguras. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-é-nomeada-líder-pela-the-forrester-wave™:-plataformas-de-segurança-de-dados-no-primeiro-trimestre-de-2023
Varonis é nomeada líder pela The Forrester Wave™: plataformas de segurança de dados no primeiro trimestre de 2023
A Varonis tem orgulho de ser nomeada líder pela The Forrester Wave™: plataformas de segurança de dados no primeiro trimestre de 2023. Como o fornecedor com a pontuação mais alta na categoria de estratégia, acreditamos que a Varonis está bem posicionada para ajudar as organizações a alcançar os resultados de segurança de dados que desejam, sem sobrecarregar suas equipes de segurança. 
como-o-papel-do-líder-de-segurança-cibernética-está-mudando
Como o papel do líder de segurança cibernética está mudando
A segurança cibernética está em evolução e o papel dos CISOs também precisa ser transformado para atender aos novos requisitos de segurança.
o-que-há-de-novo-na-varonis:-segundo-semestre-2023
O que há de novo na Varonis: segundo semestre 2023
Encerramos junho e entramos oficialmente no inverno, aproveite para conferir novas atualizações legais da Varonis, trazendo mais recursos de segurança na nuvem para ajudá-lo a controlar melhor sua postura de segurança SaaS e IaaS. 
segurança-diante-dos-novos-limites-da-rede
Segurança diante dos novos limites da rede
A segurança passou a ser ainda mais importante para as empresas, uma vez que os profissionais podem acessar dados importantes de qualquer lugar via notebooks ou smartphones.