BLOG

Bem-vindo a 2018: Aplicativos sob cerco

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 02 de janeiro de 2018
Os aplicativos são a estratégia na qual as empresas apostam sua sobrevivência digital, e a pesquisa do F5 Labs mostra que eles permanecerão sob ataque em 2018. Este ano, vamos resolver ser vigilantes na proteção deles, não importa se eles estão no alto de uma colina no data center ou no alto de um vale na nuvem pública.

O Ano Novo chegou e, como é de costume, muitos de nós fizemos resoluções para 2018. A maioria geralmente se concentra em algum tipo de melhoria. Desde manter a forma até perder peso, gastar menos e economizar mais, decidimos melhorar a cada ano.

toptenresoluções

Acho que talvez seja hora de também termos resoluções de TI para o Ano Novo. No topo dessa lista, espero que você tenha anotado a resolução de prestar mais atenção à proteção de aplicativos.

Digo isso porque os aplicativos estão sob ataque. Seja por meio de bots realizando ataques DDoS ou malware tentando minar os muros de segurança erguidos em torno dos aplicativos, a verdade é que alguém tenta um ataque a cada 39 segundos . Isso significa que, quando você lê essa estatística, um sistema foi atacado.

Talvez um dos seus.

Quando atacam, eles buscam cada vez mais o vetor com maior probabilidade de sucesso: aplicativos e identidades. Sabemos que é esse o caso porque nosso braço de pesquisa de ameaças, o F5 Labs , realizou uma análise abrangente de 443 violações na última década. A pesquisa revelou que em 86% desses casos, os invasores foram atrás de aplicativos e/ou usaram credenciais roubadas.

Mais alarmante, talvez, seja o aumento de casos nos últimos anos, bem como os abundantes despojos roubados das vítimas.

Na última década, os invasores conseguiram roubar doze BILHÕES de registros. Sim, você leu certo. Isso é BILHÃO. O que é curiosamente próximo do ouro em barras, já que os registros de dados são o equivalente digital do valioso tesouro procurado pelos piratas de antigamente.

E assim como os piratas de antigamente, os invasores de hoje usam uma variedade de mecanismos para entrar furtivamente. O grande volume de credenciais roubadas levou a uma epidemia de ataques de preenchimento de credenciais . A conhecida lacuna de correção entre a divulgação de uma vulnerabilidade em nível de plataforma ou estrutura e a aplicação de patches leva à exploração em massa e ao sucesso.

soad18-desafios-de-segurança

Os ataques estão se tornando mais sofisticados – e automatizados. É improvável que vejamos menos violações em 2018. A tendência é que veremos mais. Como tubarões circulando um navio avariado, os atacantes estão constantemente esperando nos bastidores por uma oportunidade.

Nossa expansão para águas relativamente novas e desconhecidas que são as multinuvens só torna a segurança ainda mais importante. A nuvem pública traz consigo os mesmos riscos para aplicativos e dados que a nuvem local, e precisamos nos esforçar para nos concentrar em protegê-los com o mesmo ímpeto e vigor que usamos na nuvem local. Isso significa serviços de aplicativos como firewalls de aplicativos web, federação de identidades e controle de acesso a aplicativos. Isso significa empregar autenticação multifator (MFA) sempre que possível e impor barreiras de segurança não importa onde os aplicativos estejam sendo implantados.

Neste Ano Novo, vamos nos concentrar na proteção de aplicativos. Seja auditando e intensificando programas de segurança existentes ou iniciando novos, vamos todos ser mais vigilantes e engajados com relação à segurança de aplicativos em 2018.

 

Você pode obter uma cópia completa do relatório do F5 Labs, “Lições aprendidas em uma década de violações”, aqui .