A segurança adicional não precisa necessariamente aumentar a complexidade do trabalho dos profissionais de TI.
Os profissionais de TI, que estão entre os bilhões de usuários do Google Workspace e os milhões de usuários do Microsoft Teams, podem se beneficiar das funções de segurança integradas desses aplicativos. Embora essas plataformas ofereçam segurança avançada, elas não são imunes a todas as ameaças.
Esses gigantes da tecnologia incorporaram segurança de alta tecnologia diretamente em seus aplicativos na nuvem, então não há com o que se preocupar, certo? Bem, esses aplicativos amplamente utilizados são protegidos e regularmente atualizados, mas isso não significa que sejam imunes a todas as ameaças existentes.
Há casos de atores mal-intencionados que exploram aplicativos em nuvem legítimos. Para evitar isso, os gestores de TI devem adicionar camadas extras de proteção, reduzindo os riscos e prevenindo ataques antes que eles aconteçam.
Aumento da Demanda
Empresas ao redor do mundo buscam operar de forma mais eficiente e, como resultado, a receita do mercado de nuvem pública mais que dobrou entre 2019 e 2023, com projeção de alcançar US$ 690,3 bilhões em 2024.
Porém, com o crescimento desse mercado, também aumenta o interesse de cibercriminosos. Entre junho de 2021 e julho de 2023, a ESET detectou e bloqueou milhões de ameaças que teriam passado pelas proteções nativas das suítes de escritório em nuvem Microsoft 365 e Google Workspace.
A maioria das ameaças bloqueadas envolvia phishing e spam. O Relatório de Ameaças ESET H2 2023 mostra um aumento de 6% no spam e destaca que os trojans de phishing em HTML continuam sendo as ameaças mais detectadas por e-mail.
No geral, esses ataques por e-mail representam quase um quarto (23,4%) de todas as ameaças cibernéticas detectadas pela ESET.
Outras ameaças em nuvem identificadas pela ESET incluem diversos tipos de malware, como backdoors, spyware, infostealers e downloaders.
Seus aplicativos não são tão seguros
Exemplos reais mostram que aplicativos e serviços em nuvem legítimos podem ser explorados para espalhar malware, ocultar processos maliciosos e acessar dispositivos corporativos remotamente.
Em 2023, pesquisadores da ESET observaram novas campanhas de phishing contra empresas europeias, com anexos maliciosos que ocultavam outros malwares. Além disso, grupos de espionagem cibernética, como o OilRig, utilizaram APIs de serviços em nuvem para disfarçar comunicações maliciosas. Em alguns casos, falhas são descobertas antes pelos profissionais de segurança, permitindo prevenir ataques.
Ao longo de 2022, um grupo de ciberespionagem conhecido como OilRig desenvolveu e utilizou ativamente uma série de downloaders que exploravam a Interface de Programação de Aplicações (API) de serviços legítimos na nuvem, como Microsoft Graph OneDrive, Microsoft Graph Outlook e Microsoft Office EWS, para disfarçar suas comunicações maliciosas. Por exemplo, eles usaram contas de e-mail para criar rascunhos de mensagens com comandos ocultos destinados a malwares já presentes nos dispositivos, conforme observado em outro blog de pesquisa da ESET.
Felizmente, em algumas ocasiões, profissionais de cibersegurança identificam vulnerabilidades antes que os agentes de ameaça possam explorá-las. Em junho de 2023, a equipe Red Team da Jumpsec, um provedor de serviços de segurança do Reino Unido, descobriu uma maneira simples de distribuir malware usando o Microsoft Teams por meio de uma conta externa à organização-alvo. Os membros do Red Team conseguiram enganar o sistema, fazendo-o acreditar que um usuário externo era, na verdade, uma conta interna, contornando as proteções integradas.
Segurança Adicional
Os casos descritos acima deixam claro que a segurança nativa em aplicativos de nuvem não é suficiente. Para reduzir a superfície de ataque, as empresas podem aprimorar as proteções do Microsoft ou Google com camadas adicionais de segurança para e-mails, colaboração e armazenamento em nuvem, focando na prevenção.
Como melhorar as defesas na nuvem:
- Filtro de Spam – Mensagens de spam representaram mais de 45% dos 333 bilhões de e-mails enviados e recebidos diariamente em todo o mundo em 2022. Com a solução de filtragem adequada, as empresas podem economizar muito tempo dos funcionários e evitar problemas causados por spams maliciosos.
- Anti-phishing – Uma em cada quatro empresas nos Estados Unidos que sofreram um ataque cibernético em 2022 identificou o phishing como o vetor inicial. Ter uma ferramenta automatizada que reconheça links de phishing anexados a e-mails pode ser extremamente útil.
- Escaneamento Anti-malware – Uma boa solução de segurança em nuvem deve automaticamente verificar novos arquivos ou arquivos modificados no armazenamento compartilhado para impedir que malware seja executado ou se espalhe.
- Análise Comportamental e Sandbox – No mundo em constante evolução da TI, novas ameaças surgem continuamente, e as ferramentas automatizadas de cibersegurança precisam estar preparadas para ataques inéditos. Isso pode ser alcançado por meio de uma análise comportamental detalhada de amostras suspeitas em um ambiente seguro e isolado, conhecido como sandbox.
Plataforma Única
Com tantas ferramentas disponíveis, gerenciar um sistema de segurança robusto pode parecer desafiador. O grande número de alertas diários já sobrecarrega as equipes de TI; segundo um estudo de 2023 da IBM, muitos alertas não são revisados a tempo.
Na verdade, o número de alertas recebidos pelas equipes de TI diariamente já afeta os nervos dos administradores. De acordo com um estudo realizado pela Morning Consult em março de 2023, encomendado pela IBM, os membros das equipes de Centros de Operações de Segurança (SOC) conseguem revisar apenas metade dos alertas que deveriam dentro de um dia típico de trabalho.
No entanto, uma solução adequada pode realmente reduzir a complexidade da cibersegurança empresarial se alguns processos forem automatizados. Aqui estão alguns exemplos:
- Novos usuários são protegidos automaticamente ao criar contas.
- Os administradores de TI podem ser notificados imediatamente sobre novos alertas, em vez de precisar verificar constantemente a situação no painel.
- Arquivos em quarentena são facilmente gerenciáveis em um único local.
- A gestão multiusuário permite proteger milhares de contas nas plataformas Microsoft 365 e Google Workspace.
Como a ESET auxilia
Como líder global em segurança digital há mais de 30 anos, a ESET reconhece as necessidades dos administradores de TI e gerentes que utilizam serviços em nuvem.
O ESET Cloud Office Security oferece proteção avançada para aplicativos Microsoft 365 e Google Workspace contra ataques de malware, spam e phishing. Com defesa contra ameaças de dia zero e uma interface de gerenciamento em nuvem fácil de usar, a solução garante a segurança das empresas de forma eficiente e simplificada. Para mais informações, acesse o site da ESET.
