Sandeep Chandana, diretor de suporte técnico global da McAfee prevê que redes domésticas heterogêneas serão atacadas com o armamento de IA
A pandemia Covid-19 acelerou o ritmo da transição de TI corporativa para a nuvem, acelerando, também, o potencial para novos esquemas de ataques relacionados à nuvem corporativa. Com o aumento da adoção da nuvem e o grande número de empresas trabalhando em casa, não só há um número crescente de usuários da nuvem, mas também muito mais dados em movimento sendo negociados.
Os dados de uso da nuvem da McAfee de mais de 30 milhões de usuários da nuvem McAfee MVISION em todo o mundo, mostram um aumento geral de 50% no uso da nuvem corporativa em todos os setores nos primeiros quatro meses de 2020. Nossa análise mostrou um aumento em todas as categorias de nuvem, uso de serviços de colaboração, como como Microsoft 365 em 123%, aumento no uso de serviços de negócios como Salesforce em 61% e o maior crescimento em serviços de colaboração como Cisco Webex (600%), Zoom (+ 350%), Microsoft Teams (+ 300%) e Slack (+ 200%). De janeiro a abril de 2020, o tráfego na nuvem corporativa de dispositivos não gerenciados aumentou 100% em todos os setores.
Durante o mesmo período, a McAfee testemunhou um aumento nos ataques a contas na nuvem, um aumento total estimado de 630%, com variações nos setores visados. O transporte liderou as indústrias verticais com um aumento de 1.350% nos ataques à nuvem, seguido por educação (+ 1.114%), governo (+ 773%), manufatura (+ 679%), serviços financeiros (+ 571%) e energia e serviços públicos (+472 %).
A proporção cada vez maior de dispositivos não gerenciados acessando a nuvem corporativa tornou as redes domésticas uma extensão da infraestrutura. Esperamos que ataques generalizados comecem a transformar a IA em uma arma para melhor eficácia contra milhares de redes domésticas heterogêneas.
Um exemplo poderia ser um ataque de força bruta generalizado contra usuários do O365, em que o invasor busca alavancar credenciais roubadas e explorar a má prática dos usuários de reutilizar senhas em diferentes plataformas e aplicativos. Até 65% dos usuários reutilizam a mesma senha para várias ou todas as contas, de acordo com uma pesquisa de segurança de 2019 realizada pelo Google. A IA será aproveitada para explorar essa prática em escala. Onde um invasor tradicionalmente precisaria codificar manualmente combinações de nome e sobrenome para encontrar nomes de usuário válidos, um algoritmo de aprendizado poderia ser usado para prever os padrões de nome de usuário do O365.
Enquanto o volume de dados confidenciais em movimento aumenta e as posturas de nuvem corporativa amadurecem, também prevemos que os invasores serão forçados a criar exploits altamente direcionados para empresas, usuários e aplicativos específicos.
A recente violação da Capital One foi um exemplo de um ataque avançado desse tipo. O ataque foi totalmente nativo da nuvem, foi sofisticado e intrincado, pois várias vulnerabilidades e configurações incorretas em aplicativos (e infraestrutura) em nuvem foram exploradas e encadeadas. Não foi por acaso que os hackers tiveram sucesso. Acreditamos que os invasores começarão a aproveitar as superfícies de ameaça em dispositivos, redes e a nuvem dessas maneiras nos próximos meses e anos.
