Cada vez mais a confiança na nuvem está aumentando, empresas estão optando por estes serviços devido a maior flexibilidade e custo atraente. Atualmente não podemos mais considerar se uma empresa deve ou não migrar seus processos para a nuvem (seja pública, privada ou híbrida), a questão é quando isso irá acontecer, pois o caminho é inevitável. Com o volume crescente de dados sensíveis e dispositivos conectados, é normal que esta movimentação atraia também a atenção dos cibercriminosos.
O McAfee Labs lançou recentemente um relatório sobre as ameaças cibernéticas que devem surgir ou se agravar nos próximos anos e destacou que, com a maior adoção de serviços de nuvem pública e privada, e as credenciais e sistemas de autenticação continuarão a ser um ponto vulnerável e interessante para os atacantes.
De certo, os cibercriminosos tentarão arduamente roubar credenciais, especialmente credenciais de administrador, pois estas proporcionam acesso mais amplo. Outras vulnerabilidades que podem ser exploradas serão as brechas de cobertura entre camadas de serviços na nuvem. Pode acontecer de as organizações não adotarem políticas claras quanto à divisão de responsabilidades de cada camada entre os provedores de nuvem e elas mesmas, deixando lacunas potencialmente exploráveis na segurança.
A Internet das Coisas, a quantidade e variedade de dispositivos com tráfego na nuvem também aumentarão as vulnerabilidades, atacantes poderão usar esses dispositivos como entrada para efetuar outros ataques. E seguindo a modalidade criminosa que deu certo com o ransomware, podem usar ataques de negação de serviço para pedir resgate às empresas, interrompendo o acesso à nuvem e solicitando o pagamento de um resgate para restaurar o acesso aos dados.
Por outro lado, o aumento das ameaças exigirá respostas efetivas dos provedores de nuvem e dos fornecedores de segurança em termos de serviços e tecnologia para mitigar a ação dos criminosos.
Na tecnologia, podemos afirmar sem dúvida que nos próximos anos os sistemas de autenticação serão aprimorados, senhas serão substituídas por biometria, autenticação em múltiplos níveis e análise comportamental. Plataformas automatizadas que simplifiquem os controles de segurança na nuvem e dependam menos do usuário devem se tornar o foco dos fabricantes, mesmo porque a escassez de profissionais qualificados para lidar com tantas ferramentas de segurança também será um desafio no futuro.
Os agentes de segurança de acesso à nuvem (Cloud Access Security Broker ou CASB) são uma boa maneira de formular e impor políticas, mas não resolvem o problema fundamental da autenticação. Conforme os CASBs amadurecerem, devem se integrar com outros sistemas de segurança para decidir quais dados da nuvem precisam ser protegidos e como, oferecendo mais segurança, visibilidade e controle.
Os próprios provedores de serviços de nuvem passarão a oferecer mais proteções adicionais para os dados armazenados, processados ou que transitem em seus sistemas; criptografia, serviços verificações de integridade, monitoramento em tempo real e técnicas aprimoradas de prevenção de perda de dados são alguns exemplos.
Apesar dessa movimentação para a nuvem, a maioria das empresas não deve renunciar completamente as capacidades privadas de processamento e armazenamento, devendo manter à mão alguns dos dados e propriedade intelectual fundamentais para os negócios.
O avanço do cibercrime na nuvem irá intensificar os esforços dos fornecedores de soluções de segurança para criar produtos ainda melhores. Veremos o desenvolvimento continuado de ferramentas sofisticadas, soluções integradas e plataformas automatizadas, capazes de diagnosticar e resolver incidentes rapidamente.
* Márcio Kanamaru é diretor geral da Intel Security no Brasil
