Hoje, quando falamos em ataques cibernéticos, devemos aceitar uma realidade: qualquer computador ou dispositivo conectado à internet pode ser invadido.
Histórias sobre crimes cibernéticos sofridos por pessoas em nossos círculos de amizade ou de trabalho estão se tornando mais frequentes: phishing, carding ou roubo de identidade são apenas alguns exemplos.
Em larga escala, não importa se trata de uma empresa privada ou uma instituição pública, ambas tornaram-se alvo dos cibercriminosos e os efeitos econômicos e políticos podem ser catastróficos se um ataque for bem-sucedido.
Exemplos disso são o vazamento que o Twitter sofreu em meados de 2022, afetando milhões de usuários[1], e o ataque ao FlagStar Bank dos Estados Unidos, também em 2022[2], possibilitando que dados pessoais e informações bancárias de 1,5 milhão de clientes fossem expostos.
De acordo com a pesquisa IBM Pokemon[3], o custo de uma violação de dados pode chegar a US$ 4 milhões por incidente.
Assim, na revolução digital em que vivemos, na qual a adoção e mudança contínua de tecnologias como inteligência artificial (AI), internet das coisas (IoT), 5G ou o aumento exponencial dos dispositivos móveis estão na ordem do dia, os desafios de cibersegurança para as organizações são cada vez mais importantes.
Por isso, neste artigo compartilhamos cinco riscos de cibersegurança que merecem atenção em 2023 e que podem ser prevenidos com o uso da tecnologia de edge computing.
1. Violação de dados
Essa tem sido uma das principais preocupações das organizações nos últimos anos, já que identificar ou conter uma violação de dados pode levar em média 277 dias.. Portanto, ter ferramentas de proteção de sistemas e aplicações que ajudem a reduzir esse tempo pode evitar perdas econômicas.
Isso pode ser alcançado integrando sua estrutura web a uma plataforma de edge computing, garantindo uma proteção completa contra ameaças como as listadas na OWASP Top 10, incluindo as direcionadas à camada de aplicação como injection, quebra de acesso e escalação de privilégios.
A escolha da tecnologia é essencial para garantir a integridade e segmentar corretamente a aplicação. É muito importante escolher uma plataforma que permita criar mecanismos de segurança baseados em fluxos dos usuários, como regras baseadas em headers, “virtual path” e GEOIP.
2. Ataques a dispositivos móveis
Estima-se que os ataques a dispositivos móveis tenham aumentado 50% desde 2019[4]. Isso significa que nossos smartphones precisam estar mais protegidos do que nunca contra vírus ou malware, já que esses ataques podem comprometer dados críticos como nossas informações financeiras, e-mails, fotos e mensagens.
O aumento dessas ameaças exige que as empresas que dependem de serviços online, como e-commerce ou internet banking, invistam no desenvolvimento de soluções modernas de segurança para garantir a proteção de suas aplicações em ambientes com alto volume de tráfego.
Soluções de edge computing como o WAF tornam isso possível, já que:
- Permitem o processamento em tempo real
- Garantem segurança e performance
- Permitem configurar recursos de segurança como ReCaptcha, JWT, Web Token e Bot Manager
- Protegem contra ações maliciosas que consomem largura de banda e aumentam o tráfego
- Permitem aplicar regras de segurança conforme a API “Discovery”, permitindo regras mais completas.
Uma das primeiras ações de um hacker é fazer a engenharia reversa da aplicação. Quando houver regras de segurança baseadas no funcionamento da sua API, o usuário malicioso obrigatoriamente precisará compreender o fluxo de acesso dos usuários, o que tornará mais difícil alcançar seu objetivo.
3. Vulnerabilidades de IoT e 5G
A rede 5G foi criada para atender ao aumento exponencial de informações de milhões de dispositivos, ela se tornará realidade com a IoT (Internet of Things), que abre inúmeras oportunidades no campo da interconectividade, mas também levanta preocupações sobre vulnerabilidades, ataques ou erros de software.
Por se tratar de um novo modelo de rede, ela deve ser protegida de ataques externos provavelmente ainda não descobertos e o controle de possíveis violações de dados dependerá da sofisticação da sua estratégia de segurança.
Assim, faz sentido contar com ferramentas de segurança de edge computing, pois ao permitir o processamento e análise de dados mais próximo do ponto onde são criados, no edge da rede, são possibilitadas soluções altamente escaláveis e que respondem em tempo real às ameaças. Por sua vez, isso também mantém a qualidade da experiência do usuário.
4. Escassez de profissionais de cibersegurança
De acordo com o Cybersecurity Workforce Study[5], a lacuna global da força de trabalho de segurança cibernética aumentou 26% de 2021 a 2022, e estima-se que 3,4 milhões de profissionais sejam necessários para proteger efetivamente os recursos globalmente.
Além disso, 70% das empresas relataram que não possuem funcionários suficientes na área de cibersegurança. Isso significa que as organizações terão que buscar soluções para corrigir essa fragilidade, pois ela pode comprometer seus dados gravemente.
Hoje, ter um provedor de edge computing adequado pode resolver esse problema, já que ele ajuda a:
- Gerenciar a estratégia de segurança cibernética de uma organização
- Proteger as aplicações de uma plataforma de edge
- Reduzir custos e tempos de implementação
- Evitar o vendor lock-in (dependência do fornecedor)
- Gerenciar várias tecnologias em uma única plataforma
- Bloquear ataques em várias camadas de forma automática
5. Cyberwar (guerra cibernética)
Acontecimentos como a guerra na Ucrânia tornaram visível que os conflitos não se travam apenas em terra, mas também em ambientes financeiros e no ciberespaço, em que governos, instituições e empresas podem ser altamente vulneráveis.
Ameaças, espionagem ou sabotagem são apenas alguns exemplos de como qualquer vulnerabilidade pode comprometer a infraestrutura digital, sistemas de comunicação ou serviços financeiros em qualquer lugar.
Os ataques da cyberwar variam de DDoS (negação de serviço distribuída) à introdução de software malicioso em infraestrutura crítica.
Em matéria de DDoS, esses ataques são cada vez mais sofisticados e se tornaram uma das maiores preocupações de 2022 visto que, tradicionalmente, eram dirigidos a recursos de grande visibilidade como um website, mas atualmente também são propagados de forma horizontal.
Isso significa que os ataques são direcionados a vários alvos ao mesmo tempo, por exemplo, vários IPs da mesma empresa.
Assim, ter uma solução de proteção DDoS tornou-se uma prioridade. Os recursos de edge computing são ideais nesse caso, pois mitigam ataques mais próximos da sua origem.
Como diz a famosa frase “melhor prevenir do que remediar”. Impedir que isso aconteça pode evitar danos catastróficos a uma empresa. Portanto, mitigar um ataque na origem impedirá que ele se espalhe por toda a rede.
Conclusão
A mudança contínua das tecnologias na era digital trouxe consigo inúmeros avanços e possibilidades, mas também fez com que usuários e organizações se tornassem alvos de crimes cibernéticos.
Hoje, tecnologias como edge computing estão ajudando a reduzir esse problema, baseadas em soluções como o Edge Firewall, que permite a detecção e mitigação de ameaças sofisticadas e emergentes.
Se você quer saber mais sobre o que uma plataforma de edge computing pode fazer pela sua segurança, conheça a história de sucesso do Agibank, que se protegeu contra ataques sofisticados graças às soluções de edge da Azion, ou fale com um dos nossos experts.
Referências
- The biggest data breaches and leaks of 2022 (Cyber Security Hub)
- 10 Biggest Data Breaches in Finance (UpGuard)
- Cost of data breach 2022 (IBM)
- Top 10 Cybersecurity Trends to Watch Out For in 2023 (Simplilearn)
- 2022 Cybersecurity Workforce Study(ISC)
