William Rodrigues, da Forcepoint, afirma que empresas migram para o cloud sem a segurança devida, se tornando vulneráveis a hackers.
Ninguém discorda que 2016 foi o ano do ransomware entre as ameaças corporativas, mas para William Rodrigues, engenheiro de Vendas da Forcepoint, a nuvem passa a ser um dos principais vetores de ataque para 2017. Não que o ransomware vá sumir, na verdade, a expectativa é que os ataques continuem crescendo este ano. Mas a tendência de migração das empresas para a nuvem também atrai o interesse de hackers.
Isso porque muitas empresas migram sem a consciência da necessidade de proteção, pois acreditam que a segurança já vem embarcada, o que não é de todo verdade, explica o especialista. E essa confiança se mostra uma vulnerabilidade que hackers podem e vão explorar, afirma Rodrigues.
58% dos consumidores temem que serão vítimas de violação de dados online, diz estudo
Oito empresas de cibersegurança elencam as tendências de ameaças para 2017
Segundo ele, o nível de segurança da nuvem da corporação vai depender do contrato fechado entre ela e o fornecedor. “Entre os contratos mais comuns, o único pilar da segurança que todos os provedores garantem é a disponibilidade dos dados. Confiabilidade e integridade não são cobertos”, afirma.
O que a maioria dos provedores de nuvem fazem é oferecer ferramentas de segurança como adicionais. O problema é que essa segurança nem sempre é o bastante, como no caso da Microsoft Azure, que, de acordo com Rodrigues, não apresenta até mesmo itens básicos de segurança.
E, a depender do contrato, a responsabilidade em caso de vazamento dos dados é da dona da informação, não o provedor de nuvem. “Ainda não há nenhuma regulação que impute a responsabilidade sobre o fornecedor”, explica o especialista. Segundo ele, o único instrumento legal sobre vazamento de dados da nuvem é o Regulamento Geral de Proteção de Dados (do inglês, GDPR), da União Europeia. O regimento, que entra em vigor em abril deste ano, obriga que os provedores armazenem e manipulem dados pessoais de europeus de forma segura, mas nada trata sobre dados de corporações.
“As empresas que querem se sentir seguras na nuvem, então, precisam adotar soluções de segurança de terceiros, um mercado em pleno crescimento”, diz. Tecnologias de criptografia de dados, proteção de tráfego e de análise comportamental são os destaques, no caso.
Como o ataque funciona
Rodrigues explica que os hackers exploram vulnerabilidades tanto do provedor de nuvem quanto dos clientes. No primeiro, eles atacam os sistemas de virtualização, um trabalho difícil, lembra o executivo.
Já no caso dos clientes, através de spear phishing (ataques de malwares direcionados), hackers podem se aproveitar dos usuários corporativos para conseguir acesso ao provedor de nuvem. O ataque, no caso, é feito através de um email com link válido enviado no fim do expediente de trabalho, passando pela cibersegurança da empresa. Depois, antes do horário de trabalho do funcionário, o servidor desse link é alterado para um maliocioso. Com o clique no link, a máquina fica infectada e permite o acesso à nuvem pelo hacker.
“Isso já é realidade em outros países e com a nuvem ganhando espaço no Brasil, o mesmo deve ocorrer por aqui”, afirma Rodrigues.
A recomendação do especialista é que as empresas estimem o valor da informação e quais estão migrando para a nuvem. “É preciso ter a consciência de que a segurança não vem embarcada e procurar por soluções de fabricantes especializados”, aconselha.