Teletrabalho leva a aumento do número de ataques direcionados à cloud

O aumento de organizações em teletrabalho levou os hackers a tentar aceder a serviços baseados na cloud

Teletrabalho leva a aumento do número de ataques direcionados à cloud

A pandemia coronavírus  e as medidas de distanciamento social obrigaram organizações e funcionários a adaptarem-se ao trabalho a partir de casa com a ajuda de ferramentas de colaboração baseadas na cloud.

Nos últimos meses os criminosos virtuais procuraram explorar o aumento do trabalho remoto para ter acesso a contas corporativas.

O aumento da utilização destes serviços – que permitem aos utilizadores fazer login e aceder remotamente aos recursos corporativos –levou então a um aumento de ciberataques, onde o objetivo é roubar credenciais de login, informações confidenciais e outros dados.

Um relatório da McAfee revela que o número de ataques remotos direcionados para serviços na cloud aumentou 630% entre janeiro e abril deste ano. Os números do Cloud Adoption & Risk Report  baseiam-se em dados de 30 milhões de utilizadores da McAfee no mundo inteiro.

Embora algumas credenciais de login corporativas possam potencialmente ser compradas em fóruns menos credíveis, em muitos casos, estas tentativas de hackear contas na cloud resultam de ataques vindos de criminosos virtuais.

Os ataques vêm em duas grandes categorias; o primeiro é o uso excessivo de um local anómalo, onde as tentativas de login vêm de um local que não foi usado anteriormente e não é familiar à organização. A natureza da cloud prende-se com o facto dos atacantes podem fazer tentativas de login de qualquer lugar.

A segunda categoria é o que os investigadores chamam de "sobre-humano suspeito", que envolve múltiplas tentativas de login num curto espaço de tempo a partir de locais geograficamente díspares e impossíveis para um indivíduo viajar entre um curto espaço de tempo.

Por exemplo, um utilizador pode ser visto a iniciar sessão numa aplicação da Ásia, mas depois iniciar sessão poucos minutos depois de um local na América do Norte.

No entanto, devido ao aumento do uso de serviços na cloud, pode nem sempre ser imediatamente óbvio para as equipas de segurança que algo suspeito está a acontecer, especialmente se são responsáveis por monitorizar milhares de contas numa grande organização.

"Embora estejamos a assistir a uma enorme quantidade de coragem e boa vontade global para ultrapassar a pandemia COVID-19, também estamos, infelizmente, a assistir a um aumento de hackers que procuram explorar a adoção de nuvens criadas por um aumento do trabalho a partir de casa", explica Rajiv Gupta, vice-presidente sénior de segurança na cloud da McAfee.

Embora o aumento do trabalho remoto e dos cibercriminosos que procuram explorá-lo crie potenciais problemas de segurança, as organizações podem gerir o risco de forma relativamente simples. Uma das formas de o conseguir é através da utilização da autenticação multi-fator, que no caso de um intruso conseguir introduzir o login corretamente, encontra uma barreira adicional que os impede de aceder a uma conta.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 26 Julho 2020

IT INSIGHT Nº 26 Julho 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.