Brasil é o quinto em índice de ataques contra empresas que usam a nuvem

O Brasil ficou em quinto lugar no ranking de países com maior número de ataques contra empresas que utilizam a nuvem para hospedar seus sistemas e arquivos. Por aqui, 79% das companhias já foram alvo de ocorrências nesse tipo de infraestrutura, um número que é, inclusive, maior do que a média global do segmento, que ficou em 70%.

• 21% dos PCs corporativos no Brasil estão vulneráveis a ataques por malwares
• Hackers usam servidores e serviços legítimos para aplicar golpes com Office 365
• Empresas precisam adotar postura proativa sobre segurança, afirma Microsoft

Os dados são de uma pesquisa global realizada pela Sophos, com a companhia especializada em segurança digital apresentando, por meio deles, o estado atual da segurança na nuvem. Os resultados não são dos melhores, com um alto índice de ataques contra as mais de 3,5 mil companhias ouvidas em 26 países ao longo do último ano e um fluxo que aumentou significativamente neste primeiro semestre, devido ao estado de isolamento social, a adoção rápida e, muitas vezes, desastrada de políticas de home office e uma necessidade de virtualização maior do que nunca.

Para os especialistas, o principal vetor de ataques é um reflexo direto dessa situação. Em 66% dos casos analisados na pesquisa, a intrusão aconteceu devido a falhas na configuração de servidores na nuvem, sendo que 44% desse total se refere a falhas ligadas ao mau funcionamento de firewalls, que não foram setados de forma adequada pelos administradores. Em outros 33% dos casos, credenciais roubadas por meio de golpes de phishing ou engenharia social permitiram o comprometimento dos sistemas de cloud computing.

“A falta de experiência é o principal motivo para isso”, explica Leonardo Granda, diretor de engenharia da Sophos para a América Latina. De acordo com ele, a necessidade de presença na nuvem, principalmente em um período de pandemia, aumenta o risco, mas as medidas de segurança e proteção das redes não acompanham a velocidade desse movimento.

Os métodos utilizados variam e mostram um equilíbrio relacionado ao segmento de atuação das companhias e, também, o intuito dos ataques. Os malwares para roubo de informações confidenciais lideraram a lista de ataques, com 34% dos casos, seguidos de perto pelas invasões voltadas para o furto de dados confidenciais (29%) e, por fim, os ransomwares (28%). Essa última categoria, inclusive, vem apresentando crescimento notável na medida em que se torna, cada vez mais, uma opção lucrativa para os criminosos.

Assumir uma postura proativa, então, é o melhor caminho para proteção já que, na visão de Granda, a ocorrência de ataques às infraestruturas de cloud computing é inevitável. “Tenha a certeza de que os atacantes vão te encontrar na nuvem”, afirma ele. “O ideal, então, é investir na proteção para que uma invasão não aconteça e garantir que os sistemas estejam preparados para bloquear qualquer tentativa de intrusão”.

A comunicação entre setores se torna essencial, principalmente em grandes corporações. Na visão de André Carneiro, country manager da Sophos, muitos dos problemas de configuração citados como principal causa para as intrusões têm a ver com alterações feitas por uma determinada área, sem um acompanhamento de outras. O trabalho, como explica ele, é realizado de forma que sirva às necessidades de alguns profissionais, mas a segurança pode acabar comprometida.

Carneiro aponta o trabalho de monitoramento como o melhor caminho para a proteção. Ele ressalta, por exemplo, a figura do analista de segurança da nuvem e dá uma dica para os profissionais de tecnologia da informação. “O uso da nuvem é um caminho sem volta e essa posição deve se tornar muito promissora ao longo dos anos, na medida em que a demanda por esses sistemas aumenta mais e mais.”

A pesquisa, pelo menos nesse sentido, pinta um panorama positivo. Quase todos os entrevistados (no Brasil, 99%, acima da média global de 96%) afirmaram estarem preocupados com o nível de segurança de suas nuvens, com o maior temor sendo quanto ao vazamento de dados, com 44% das respostas. Ainda assim, há um contraponto, com apenas 25% dos participantes admitindo que a falta de conhecimento de sua equipe pode ser um fator que leve a ataques e brechas em sua infraestrutura.

Campanhas de informação e orientação também são citadas pelos especialistas como um bom caminho para garantir a segurança das redes, assim como a proatividade quanto a brechas encontradas. Por fim, configurações adequadas de privilégios de acesso, garantindo uma limitação das informações acessadas de acordo com as necessidades do trabalho, e o uso de múltiplos fatores de autenticação também são dicas básicas para evitar os ataques que, sem dúvida nenhuma, virão.