O ataque na nuvem que você não esperava

Você tem que respeitar os ataques de ransomware, pelo menos, deixá-lo saber que foi atacado. Você terá a oportunidade de se defender e fechar as portas.

No entanto, uma maré crescente de ataques cibernéticos é muito mais sorrateira sobre as coisas.

Chamados de “stealth hacking”, esses ataques sutis tentam ver seus dados e processos sem alertar ninguém que isso está ocorrendo. No mundo da consumer computing, isso pode se manifestar como malware de monitoramento de pressionamento de tecla que é instalado a partir de um download malicioso. O hacker espera permanecer sem ser descoberto e reunir o máximo de dados possível até que o gabarito esteja pronto, ou talvez nunca seja descoberto.

O mundo empresarial é um pouco mais assustador. O dano que um hack não furtivo pode causar é fácil de definir quanto ao risco e custo. De acordo com o RiskIQ, em 2019, “a cada minuto, US$ 2.900.000 são perdidos para o crime cibernético e as principais empresas pagam US$ 25 por minuto devido a violações de segurança cibernética”. No entanto, se você não sabe que está sendo monitorado, os danos podem ser 10 vezes maiores que um ataque instantâneo.

Como muitos hacks furtivos não são descobertos, não há dados confiáveis sobre os danos que realmente ocorrem. No topo da lista:

• Informações privilegiadas de ações, acesso a anúncios de vendas e outros dados contábeis antes dos lucros;
• Movimento de pré-auditoria de dinheiro das contas da empresa;
• Chantagem devido ao acesso aos registros de RH.

O pressuposto é que esse tipo de invasão tem como alvo sistemas locais que muitas vezes estão sendo negligenciados agora com o foco na computação em nuvem. Mas é provável que esse problema também passe para nuvens públicas, se ainda não o fez.

Embora muitos digam que os provedores de nuvem pública são responsáveis por proteger melhor os dados de seus clientes, a realidade é que é um “modelo de responsabilidade compartilhada”. Isso significa que o fornecedor da nuvem fornece a você as ferramentas e procedimentos para ficar seguro, e cabe a você implementá-los corretamente. Por exemplo, se você configurar incorretamente a segurança dos intervalos de armazenamento na nuvem pública e os dados forem acessados, a responsabilidade é sua.

Então, o que as empresas que utilizam a nuvem devem fazer para minimizar as chances de serem hackeadas furtivamente? É realmente a segurança da nuvem básica, incluindo a necessidade de monitorar proativamente todos os sistemas e armazenamentos de dados.

É aqui que as ferramentas de gerenciamento e monitoramento, como AIops, são úteis. A função principal dessas ferramentas é manter os sistemas íntegros e observados, mas também podem detectar anomalias que podem indicar um convidado indesejado, como comportamentos de desempenho estranhos em momentos estranhos. No entanto, se as ferramentas AIops não estiverem se comunicando com seus sistemas de segurança, a maior parte disso passará despercebida.

Estou apenas arranhando a superfície de maneiras de evitar ataques furtivos. As empresas realmente precisam de uma estratégia de segurança holística que seja sistêmica a todos os sistemas e todos os pontos de monitoramento. Embora não sejam fáceis de configurar e sejam caros para operar, o preço de lidar com um hack – furtivo ou não – é pelo menos 50 vezes mais caro. Seja esperto com essas coisas.