Uma pesquisa global realizada pelo Sophos, companhia especializada em segurança digital, apontou que o Brasil está em quinto lugar no ranking de países com maior número de ataques contra empresas que utilizam a nuvem para hospedar seus sistemas e arquivos.
No país, 79% das empresas já foram alvo de ocorrências. O número é maior do que a média global do segmento, que ficou em 70%.
A pesquisa ouviu mais de 3,5 mil companhias em 26 países. A maioria delas informou que o fluxo aumento significativamente no primeiro semestre deste ano, devido ao aumento do home office que ocorreu sem preparação adequada e uma necessidade maior do nunca de virtualização.
Para os especialistas, o principal vetor de ataques é um reflexo direto dessa situação. Em 66% dos casos analisados na pesquisa, a intrusão aconteceu devido a falhas na configuração de servidores na nuvem, sendo que 44% desse total se refere a falhas ligadas ao mau funcionamento de firewalls, que não foram setados de forma adequada pelos administradores.
Em outros 33% dos casos, credenciais roubadas por meio de golpes de phishing ou engenharia social permitiram o comprometimento dos sistemas de cloud computing.
“A falta de experiência é o principal motivo para isso”, explica Leonardo Granda, diretor de engenharia da Sophos para a América Latina. De acordo com ele, a necessidade de presença na nuvem, principalmente em um período de pandemia, aumenta o risco, mas as medidas de segurança e proteção das redes não acompanham a velocidade desse movimento.
Ataques às nuvens
Segundo a pesquisa, os métodos de ataque utilizados variam e mostram um equilíbrio relacionado ao segmento de atuação das companhias e, também, o intuito dos ataques.
Os malwares para roubo de informações confidenciais lideraram a lista de ataques, com 34% dos casos, seguidos de perto pelas invasões voltadas para o furto de dados confidenciais (29%) e, por fim, os ransomwares (28%).
Essa última categoria, inclusive, vem apresentando crescimento notável na medida em que se torna, cada vez mais, uma opção lucrativa para os criminosos.
Assumir uma postura proativa, então, é o melhor caminho para proteção já que, na visão de Granda, os ataques às infraestruturas de cloud computing é inevitável.
“Tenha a certeza de que os atacantes vão te encontrar na nuvem”, afirma ele. “O ideal, então, é investir na proteção para que uma invasão não aconteça e garantir que os sistemas estejam preparados para bloquear qualquer tentativa de intrusão”.
A comunicação entre setores se torna essencial, principalmente em grandes corporações. Na visão de André Carneiro, country manager da Sophos, muitos dos problemas de configuração citados como principal causa para as intrusões têm a ver com alterações feitas por uma determinada área, sem um acompanhamento de outras.
O trabalho, como explica ele, é realizado de forma que sirva às necessidades de alguns profissionais, mas a segurança pode acabar comprometida.Carneiro aponta o trabalho de monitoramento como o melhor caminho para a proteção. Ele ressalta, por exemplo, a figura do analista de segurança da nuvem e dá uma dica para os profissionais de tecnologia da informação.
“O uso da nuvem é um caminho sem volta e essa posição deve se tornar muito promissora ao longo dos anos, na medida em que a demanda por esses sistemas aumenta mais e mais.”
Segurança das nuvens
A pesquisa mostra um panorama positivo sobre a preocupação das companhias. Quase todos os entrevistados (no Brasil, 99%, acima da média global de 96%) afirmaram estarem preocupados com o nível de segurança de suas nuvens, com o maior temor sendo quanto ao vazamento de dados, com 44% das respostas.
Ainda assim, há um contraponto, com apenas 25% dos participantes admitindo que a falta de conhecimento de sua equipe pode ser um fator que leve a ataques e brechas em sua infraestrutura.
Campanhas de informação e orientação também são citadas pelos especialistas como um bom caminho para garantir a segurança das redes, assim como a proatividade quanto a brechas encontradas.
Por fim, configurações adequadas de privilégios de acesso, garantindo uma limitação das informações acessadas de acordo com as necessidades do trabalho, e o uso de múltiplos fatores de autenticação também são dicas básicas para evitar os ataques que, sem dúvida nenhuma, virão.
Fonte: Felipe Demartini
