Por que a segurança na nuvem deve ser a sua prioridade mais alta




À medida que a adoção da tecnologia em nuvem aumenta, proteger as organizações contra ameaças em evolução na infraestrutura voltada para a Internet nunca foi tão crítico

Diversos benefícios da computação em nuvem fazem com que a interrupção da transformação digital valha a pena, garantem os líderes empresariais. No entanto, uma torrente recente de ataques automatizados às vulnerabilidades da infraestrutura de nuvem precipitou uma perspectiva um pouco sombria, que choveu no forro prateado da nuvem.

Em setembro, por exemplo, o Xbash – uma variedade avançada de malware destrutivo de dados que combina recursos de criptomineragem, ransomware e botnet – foi identificado. Como as organizações que dependem da nuvem para o bom funcionamento de seus negócios combatem essas ameaças virtuais de vários vetores?
“A segurança na nuvem nunca foi tão crítica”, alerta Max Heinemeyer, diretor de caça às ameaças do Darktrace, líder global em segurança cibernética com inteligência artificial. “O Xbash é um exemplo muito sofisticado de um ataque automatizado porque pode segmentar servidores Linux e Windows e possui várias cargas úteis.

“Os ataques automatizados contra a infraestrutura voltada para a Internet, como o Xbash, não são novos. O que mudou é que o número de dispositivos que estão enfrentando a Internet e potencialmente vulneráveis ​​aumentou exponencialmente. Isto é em grande parte devido ao advento da nuvem. Os invasores estão inovando rapidamente e podemos esperar que os ataques à nuvem fiquem mais rápidos e mais furiosos. ”

Ascensão da nuvem deixou software vulnerável expostoCS_P5_04-e1550850285125.jpg

Charaka Goonatilake, diretor de tecnologia da Panaseer, outro gigante da cibersegurança, concorda. “O que há de diferente na era da nuvem é a facilidade com que o software explorável pode ser transformado e exposto ao mundo na Internet”, diz ele.


“Os mecanismos de busca de vulnerabilidades, como o Shodan, vasculham continuamente a Internet em busca dessas vulnerabilidades exploráveis ​​e tornam fácil identificar massas de alvos para atacar. Combinado com o fato de que malwares altamente sofisticados, como o Xbash, estão prontamente disponíveis, criam uma barreira muito baixa para que atores nefastos realizem ataques lucrativos no conforto de suas próprias casas ”.


Hardik Modi, diretor sênior de inteligência de ameaças da Netscout, expande esse tema preocupante. “Há inúmeras instâncias desses pacotes de código aberto, como Hadoop, Mongo e ElasticSearch, que permanecem expostos à Internet, e houve ondas de relatórios de instalações que foram exploradas e criptografadas”, diz ele. “Isso pode ter consequências graves para empresas de todos os portes, pois elas podem não estar em condições de recuperar esses dados.


De fato, nossa telemetria mostra que uma instalação do Hadoop YARN é atacada uma vez por minuto. Uma instalação vulnerável seria atacada imediatamente. Essas medidas variam muito em todo o setor e, como resultado, permanecem enormes exposições para o ecossistema da Internet como um todo ”.

Os conjuntos de dados ricos são valiosos para empresas e criminosos cibernéticos

Números alarmantes ilustram a questão crescente. “Em janeiro, 1,8 bilhão de registros vazaram online”, diz Guy Bunker, vice-presidente sênior da organização de segurança de dados Clearswift. “Hoje é possível coletar e analisar bilhões de dados sensíveis em quase nenhum momento. Ele pode ser transferido pela Internet para um parceiro que o compartilhe com outro e outro, enriquecendo-o ainda mais com mais dados.

“Esses grandes conjuntos de dados não são úteis apenas para os negócios, eles tambémCS_P5_03-e1550850362860.jpg são um honeypot para os cibercriminosos que irão roubá-los e depois vender as informações na web escura. A segurança é tão forte quanto o elo mais fraco ”.

Adam Philpott, presidente da McAfee, Europa, Oriente Médio e África, aponta a ignorância do grupo C-suite. “Atualmente estimamos que a organização média gere mais de 3,2 bilhões de eventos por mês na nuvem, dos quais 3.217 são anômalos e 31.3 são eventos reais de ameaça”, diz ele.

“Além disso, a maioria das organizações subestima a quantidade de serviços em nuvem que eles realmente usam, com a média usando aproximadamente 1.935, um número que teve um crescimento de 15% em relação ao ano passado. Em contraste, a organização média acha que usa apenas 30 serviços em nuvem. ”

Melhorar a segurança na nuvem é um dos maiores desafios de negócios

Considerando que o número de dispositivos conectados deve subir para 20 bilhões até o próximo ano, de acordo com o Gartner, as organizações usarão cerca de 40% delas e cada uma delas abrirá uma nova vulnerabilidade. O Gartner também projeta um crescimento mundial em nuvem pública de 17% este ano. Como então as organizações podem manter a segurança cibernética adequada nessa zona de guerra on-line cada vez mais cruel?

Melhorar a higiene cibernética geral e uma educação significativamente maior nessa área, de cima para baixo da hierarquia de uma organização, é imperativa. Adam Louca, tecnólogo-chefe de segurança da Softcat, provedora de infraestrutura de TI, afirma: “A atual lacuna de habilidades em segurança cibernética significa que a defesa da infraestrutura da nuvem contra o comprometimento é um dos maiores desafios dos negócios modernos.

“As empresas de nuvem precisam fazer mais para conscientizar seus clientes sobre a configuração de segurança de práticas recomendadas. As empresas devem continuar investindo em treinamento de habilidades de segurança e incorporando novos talentos para preencher a lacuna cada vez maior entre suas necessidades de segurança e os recursos que eles têm para se proteger. ”

 

A segurança na nuvem não é algo que as empresas podem se dar ao luxo de tomar de ânimo leve

Outro nível de proteção é obtido usando tecnologia contra tecnologia, diz Alan Duric, co-fundador da Wire, uma plataforma de comunicação e colaboração criptografada de ponta a ponta. “Os ataques automatizados às estruturas de nuvem estão diretamente relacionados às empresas que usam plataformas de comunicação inseguras e não confiáveis, como email, Slack e WhatsApp”, afirma ele.

O que mudou é que o número de dispositivos que estão voltados para a Internet e potencialmente vulneráveis aumentou exponencialmente

“As empresas precisam investir em plataformas de comunicações seguras que são criptografadas de ponta a ponta, garantindo que todos os dispositivos móveis usados pela empresa sejam conectados à segurança e construídos com segurança e privacidade do zero.” É claro que aqueles que tomam uma atitude jovial para a segurança na nuvem arrisca-se a ser surpreendida neste clima tempestuoso.

fonte: https://www.raconteur.net