Cloud: Proliferação de nuvens para aumentar o risco dos negócios em 2020: Relatório – Últimas Notícias

As organizações verão o crescimento em risco de suas Nuvem cadeia de suprimentos em 2020, alerta um novo relatório da cíber segurança empresa Trend Micro.

Os atacantes vão cada vez mais atrás dos dados corporativos armazenados na nuvem através de ataques de injeção de código, como bugs de desserialização, scripts entre sites e injeção de SQL, disse o relatório intitulado "A Nova Norma: Previsões de Segurança da Trend Micro para 2020".

Eles terão como alvo os provedores de nuvem diretamente ou comprometem as bibliotecas de terceiros para fazer isso.

De fato, o uso crescente de código de terceiros por organizações que empregam uma cultura DevOps aumentará o negócio risco em 2020 e além.

"À medida que entramos em uma nova década, organizações de todos os setores e tamanhos contarão cada vez mais com software de terceiros, código aberto e práticas de trabalho modernas para impulsionar a inovação e o crescimento digital que desejam", Nilesh Jain, vice-presidente do Sudeste Asiático e A Índia, informou a Trend Micro, em comunicado.

"Nossos especialistas em ameaças prevêem que esse rápido crescimento e mudança trarão novos riscos de ataques à cadeia de suprimentos. Da camada da Nuvem até a rede doméstica, os líderes de segurança de TI precisarão reavaliar suas cibernético estratégia de risco e proteção em 2020 ", afirmou Jain.

Componentes de contêineres comprometidos e bibliotecas usadas em arquiteturas sem servidor e microsserviços ampliarão ainda mais a superfície de ataque da empresa, à medida que as práticas de segurança tradicionais lutam para acompanhar.

Os provedores de serviços gerenciados (MSPs) serão direcionados em 2020 como uma via para comprometer várias organizações por meio de um único destino.

Eles não apenas procuram roubar dados corporativos e de clientes valiosos, mas também instalam malware para sabotar fábricas inteligentes e extorquir dinheiro via ransomware, alertou o relatório.

O novo ano também verá um tipo relativamente novo de risco na cadeia de suprimentos, à medida que trabalhadores remotos introduzem ameaças à rede corporativa por meio de uma fraca segurança Wi-Fi.

Além disso, as vulnerabilidades nos dispositivos domésticos conectados podem servir como um ponto de entrada na rede corporativa.