Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Alertas sobre proteção de código para nuvem

Share on linkedin
Share on twitter
Share on facebook

De acordo com o relatório mais recente da Unit 42, 80% das exposições de segurança estão presentes em sistemas em nuvem

Na última década, empresas do mundo todo começaram a construir e implementar aplicações na nuvem. De acordo com o Gartner, a previsão é que essa tecnologia seja adotada cada vez mais nos próximos anos, já que 65% das cargas de trabalho de aplicativos estarão otimizadas ou prontas para fornecimento na nuvem até 2027, acima dos 45% em 2022.

Em Outubro, Mês da Conscientização sobre Cibersegurança, especialistas acendem o alerta para a importância de medidas integradas de segurança na nuvem. A pesquisa Cloud-Native Security da Palo Alto Networks (PANW), apontou que a frequência de implantação de aplicativos na nuvem aumentou 67% nos últimos doze meses.

Além disso, 80% das exposições de segurança ocorrem na nuvem, em comparação com 19% em servidores locais, resultando em violações de dados em grande escala, segundo o Relatório de 2023 sobre Ameaças à Superfície de Ataque da Unit 42, unidade de Inteligência e pesquisa da PANW.

Alvos são diversificados

O relatório da Unit 42 observou a superfície de ataque de empresas durante um determinado período e calculou a proporção média de exposições de alto risco hospedadas na nuvem para cada setor. A área de Transportes e Logística lidera a lista com 85%, seguida por Seguros (64%), Serviços Financeiros (60%), Alta tecnologia (50%), Saúde (46%), Vendas e Varejo (32%) e, por último, Educação (9%).

Os dados apontaram que um quarto das exposições em ambientes educacionais, que sofreram ataques nos últimos anos, são atribuíveis ao compartilhamento inseguro de arquivos. Hoje, a comunicação entre professores e alunos, por exemplo, se tornou ainda mais online, e muitos já deixaram de enviar trabalhos em papel.

“Investir em cibersegurança é crucial para garantir a segurança das informações, mas compreender a atual situação da empresa e criar um planejamento estratégico para melhorias com base em testes e avaliações estruturadas contínuas, adotar medidas de segurança proporcionais aos riscos e garantir que as equipes sejam treinadas também são considerações essenciais”, afirma o Líder América Latina e Caribe da Prisma Cloud para Palo Alto Networks, Marcos Nehme.

Reforçando a segurança

Ataques crescentes à nuvem ultrapassam a velocidade com que as equipes de segurança podem proteger suas organizações. “Uma das formas de proteger aplicações desde o código até a nuvem seria evitando a entrada no pipeline de desenvolvimento, que é o processo do desenvolvimento de software desde a criação até testes e implantação, para impedir violações de aplicativos que estão em produção”, afirma Nehme.

Para alcançar uma segurança mais avançada, empresas podem implementar plataformas integradas de proteção de aplicativos nativas em nuvem (Cloud Native Application Protection Platform – CNAPP, em inglês), que permitem o rastreio de vulnerabilidades e configurações incorretas no código-fonte até sua origem. 

O especialista também revela que, em média, as empresas contam com seis a dez ferramentas apenas para proteger a infraestrutura da nuvem, e esses recursos levam a uma postura de segurança incompleta, já que são diferentes e isolados e criam grandes cargas operacionais para as equipes.

Um exemplo de ferramenta com essa tecnologia é o Darwin, último lançamento do Prisma Cloud da Palo Alto Networks, que protege o ciclo de vida do aplicativo desde o código até a nuvem. O software permite uma colaboração mais rápida e eficiente entre equipes, identificação e resolução de problemas de segurança, a fim de evitar riscos e interromper violações com mais rapidez, além de fornecer uma única fonte de verdade sobre riscos para desenvolvedores e equipes.

Para Melinda Marks, Diretora de Área da Enterprise Security Group, a atual realidade é que enfrentamos uma escassez de competências em cibersegurança, especialmente na segurança na nuvem. “Enquanto as organizações continuam a adotar cada vez mais os serviços de nuvem para acelerar o desenvolvimento de aplicativos e atender às demandas dos clientes, estão enfrentando um ambiente de ameaças em constante evolução que visa, de maneira crescente, as cargas de trabalho na nuvem. Nesse contexto, torna-se imperativo investir em soluções de segurança eficazes que permitam aumentar a produtividade do desenvolvimento, desde a criação do código até a migração para a nuvem, capacitando as equipes de segurança a otimizar a mitigação dos riscos e a proteção dos aplicativos, garantindo, assim, o crescimento dos negócios”.