Empresas não precisam mais de provedores com megacapacidade para armazenar suas informações, da mesma forma que o usuário final já não tem de investir em um computador ou smartphone com uma memória muito alta.
Mas essa mudança de comportamento, resultado das novas tecnologias, tem um preço. Cada vez mais o armazenamento na nuvem será uma porta de entrada para ataques cibernéticos.
O Relatório de Previsões de Ameaças para 2019, da McAfee, empresa de cibersegurança, mostra que em 2019 os ataques na nuvem serão ainda mais frequentes, colocando em risco dados corporativos e, em última instância, dos clientes dessas empresas ; pessoa física ou jurídica.
Os eventos relacionados a ameaças na nuvem (por exemplo, contas comprometidas, usuários privilegiados e ameaças internas) tiveram um aumento anual de 27,7%. Já as ameaças no Office 365 tiveram um aumento anual de 63%. Por isso, o crescimento das ameaças poderá fazer estragos.
O levantamento mostra ainda que 21% de todos os arquivos na nuvem contêm algum tipo de dado confidencial, como propriedade intelectual, informações pessoais e de clientes. Já o compartilhamento de dados confidenciais com o uso de links públicos teve um aumento anual de 23%. Por mês, segundo a McAfee, as organizações têm cerca de 2.200 incidentes de configuração incorreta em suas instâncias de nuvem pública (IaaS/Pa As).
Além do ataque ao conteúdo armazenado na nuvem, a McAfee também prevê invasões a redes sociais, celulares e dispositivos conectados (IoT). ;Os primeiros grandes ataques a nuvem começaram de dois anos e meio para cá e vão se acentuar à medida que cresce o uso desse tipo de ferramenta;, diz Bruno Zani, líder de vendas para segurança da nuvem da multinacional.
Confira alguns ataques previstos para 2019
; Roubo de dados na nuvem: ataques de grandes volumes de dados corporativos, armazenados na nuvem.; Quadrilhas cibernéticas: grupos com diferentes experiências e conhecimentos estão se unindo para vender componentes de ataques modulares. Esse movimento deve levar a um aumento no número de malwares móveis, botnets, fraudes bancárias e ransomwares.
; Ataques simplificados: componentes de ataque modulares, disponíveis no mercado clandestino, ajudarão a aumentar os ataques.
; Inteligência artificial: com técnicas cada vez mais sofisticadas, os criminosos cibernéticos têm desenvolvido ataques que possibilitam automatizar a seleção de alvos, identificar vulnerabilidades na rede e avaliar a postura e a capacidade de resposta dos ambientes infectados, evitando a detecção antes de realizar as etapas finais dos ataques.
; Robôs: estão à venda bots usados para disseminar mensagens enganosas. Da mesma forma que foram usados nas campanhas políticas, agora deverão ser adaptados para, por meio das redes sociais, chantagear organizações, ameaçando suas marcas.