Serviços de armazenamento em nuvem são próximo alvo de cibercriminosos

Author Photo
10:40 am - 12 de agosto de 2015
Serviços de armazenamento em nuvem são próximo alvo de cibercriminosos
Como fazem sempre, os cibercriminosos mudam suas táticas e vetores de ataque para onde há mais movimento. Agora, a nuvem tem chamado bastante a atenção de agentes maliciosos e empresas terão de redobrar suas defesas em serviços de armazenamento como Dropbox, Drive e OneDrive, de acordo com relatório divulgado pela empresa Imperva.

O levantamento mostra os perigos dos ataques chamados de Man-in-the-Cloud, que têm como alvo sites de armazenamento em nuvem e comprometem a sincronização da chave de acesso cujo objetivo é garantir que apenas quem a tenha pode acessar os arquivos guardados.

O vetor de infecção é bem conhecido: o phishing, que é responsável por injetar um código na máquina da vítima para roubar o token do funcionário e, dessa forma, garantir acesse ilimitado aos arquivos. E, já que pelo uso do token não é preciso realizar a autenticação por meio de usuário e senha, então detectar o comprometimento também é difícil.

Segundo o chefe do departamento de tecnologia da Imperva, Amichai Shulman, “o código é particularmente difícil de se detectar, já que ele está localizado e age como um arquivo de registro de um computador”, disse em entrevista à SCMagazine, ou seja, a máquina o identifica como um software benigno.

Para se proteger é necessário identificar o comprometimento da sincronização de arquivos da conta e, mais importante, identificar o abuso de recurso de dados internos, diz a empresa.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.