O aumento dos ataques aos serviços online
Relatório confirma que os serviços Cloud estão a sofrer mais ataques desde que começou o distanciamento social e que os colaboradores começaram a trabalhar fora do seu local habitual.
Os ataques cibernéticos direccionados aos serviços corporativos Cloud aumentaram significativamente nos últimos meses à medida que os cibercriminosos procuram explorar o aumento do trabalho remoto para obter acesso às contas corporativas.
A pandemia que surgiu com o novo Coronavírus e as medidas de distanciamento social resultantes forçaram as organizações e os funcionários a se adaptarem ao trabalho em casa com a ajuda de ferramentas de colaboração baseadas em cloud.
O aumento na utilização destes serviços – que permitem que os utilizadores efetuem login e obtenham acesso a recursos corporativos remotamente – também levou a um aumento nos hackers que tentam tirar vantagem da sua crescente popularidade para roubar credenciais de login, informações confidenciais e outros dados.
Um relatório da McAfee revela que o número de ataques remotos direcionados a serviços cloud aumentou 630% entre janeiro e abril deste ano. Os números do relatório de acolhimento e risco na cloud são baseados em dados de 30 milhões de utilizadores da McAfee em todo o mundo.
Embora algumas credenciais de login corporativas possam ser compradas em fóruns clandestinos, em muitos casos, essas tentativas de invadir contas na cloud serão baseadas em ataques de força bruta, com criminosos cibernéticos a tentar senhas comuns ou simples, num esforço de obter acesso.
Os ataques chegam a partir de duas grandes categorias; o primeiro é a utilização excessiva de um local anómalo, em que as tentativas de login vêm de um local que não foi usado anteriormente e que a organização não conhece. A natureza da cloud significa que os invasores podem fazer tentativas de login de qualquer lugar.
A segunda categoria é o que os investigadores chamam de ‘super-humanos suspeitos’, que envolve várias tentativas de login num curto espaço de tempo em locais geograficamente distintos que são impossíveis para um indivíduo viajar num curto espaço de tempo.
Por exemplo, um utilizador faz um login numa aplicação na Ásia, mas depois entra em outro, alguns minutos depois, a partir de um local na América do Norte.
No entanto, devido ao aumento na utilização de serviços cloud, nem sempre é óbvio para as equipas de segurança que algo suspeito aconteceu, especialmente se são responsáveis pela monitorização de milhares de contas numa grande organização.
Embora o crescimento do trabalho remoto e dos invasores que procuram explorá-lo crie possíveis problemas de segurança, as organizações podem gerir o risco de uma maneira relativamente simples. Uma maneira de conseguir isso é através do uso da autenticação multifatores; portanto, se um invasor inserir com êxito as credenciais de login corretas, haverá uma barreira adicional que impedirá que eles obtenham acesso a uma conta.
A GDATA Internet Security combina as nossas poderosas tecnologias antivírus em uma solução. Protega-se.