Há uma necessidade constante de vigilância quando se trata de segurança cibernética no ambiente de cloud e, embora a mudança para o trabalho híbrido tenha sido um pivô inevitável após a pandemia (COVID-19), também facilitou para os ciber criminosos explorar as empresas através da rede da cadeia de fornecimento. Ao comparar os últimos dois anos, assistimos a um aumento significativo no número de ataques por organização em redes sediadas na cloud, que aumentou 48% em 2022 face a 2021.
Para além das tentativas de exploração de vulnerabilidades, os ambientes de cloud tornaram-se tanto a fonte como o alvo de incidentes de segurança e violações que envolvem uma gestão de acesso inadequada, por vezes combinada com a utilização de credenciais comprometidas. Em março de 2022, o grupo de ransomware Lapsus$ anunciou, num comunicado no seu grupo do Telegram, que tinha obtido acesso à Okta, uma plataforma de gestão de identidades. O Lapsus$ tem um histórico de publicação de informações confidenciais, geralmente código-fonte, roubadas de empresas de tecnologia de alto perfil, como a Microsoft, a NVIDIA e a Samsung. No entanto, desta vez, os atores afirmam que o seu alvo não era a própria Okta, mas sim os seus clientes.
Após a violação, a Okta divulgou um comunicado oficial onde revelou que aproximadamente 2,5% dos seus clientes foram afetados pela violação da Lapsus$, cerca de 375 empresas, de acordo com estimativas independentes. O Okta, um software baseado na cloud, é utilizado por milhares de empresas para gerir e proteger processos de autenticação de utilizadores, bem como por programadores para criar controlos de identidade. Isto significa que centenas de milhares de utilizadores em todo o mundo podem ser potencialmente comprometidos pela empresa responsável pela sua segurança.
Qual é a razão para o aumento dos ataques à cadeia de fornecimento?
Sendo um espaço de armazenamento ágil e ilimitado, a cloud permite aos utilizadores armazenar dados sensíveis e realizar tarefas complexas que não podem ser feitas em servidores tradicionais, o que a torna uma proposta atrativa para os ciber criminosos.
De acordo com a Gartner, 60% das organizações trabalham atualmente com mais de 1000 fornecedores terceiros, todos eles essenciais para o seu sucesso, mas que deixarão os utilizadores vulneráveis a um nível de risco sem precedentes. A Gartner também prevê que, até 2025, 45% das organizações em todo o mundo terá sofrido ciberataques nas suas cadeias de fornecimento de software, três vezes mais do que em 2021.
Porque é que a segurança na cloud deve ser uma prioridade em 2023?
As plataformas de cloud representam uma mina de ouro para os agentes maliciosos, especialmente se considerarmos a dimensão das redes da cadeia de fornecimento de cloud de muitas organizações. Assim que um hacker consegue entrar, tem carta-branca para atuar como quiser. Pode ser qualquer coisa, desde a injeção de conteúdos maliciosos para infetar os utilizadores ou a limpeza de todos os dados armazenados numa determinada plataforma.
Garantir que os protocolos de segurança das plataformas de nuvem estão corretamente configurados deve ser uma prioridade para as organizações e para as suas redes de cadeias de fornecimento, caso contrário, os seus dados e os dados dos seus clientes correm um risco significativo.
A configuração incorreta das plataformas de cloud não é um problema novo, pois afeta atualmente milhões de utilizadores e é frequentemente o resultado de uma falta de sensibilização, de políticas adequadas e de formação em segurança. Mas como é que as organizações podem resolver o problema? Aumentar simplesmente a consciencialização e a formação dos funcionários não é suficiente. A realização de testes significativos juntamente com medidas de segurança robustas é a única forma de proteger melhor as organizações contra a ameaça de ataques à cadeia de fornecimento da cloud.