Os 5 maiores riscos de apps externos na rede corporativa

Sites e apps externos ao ambiente corporativo usados por funcionários, inclusive redes sociais e de apps de instituições financeiras, continuam sendo o vetor de ataque mais comum utilizado por cibercriminosos contra as empresas, totalizando 42,37% dos casos. O dado faz parte de um relatório de resposta a incidentes publicado em 2023 pela Kaspersky.

Os especialistas listam a seguir os principais riscos dessas aplicações na rede corporativa, de modo a deixar os gestores de segurança atentos. Aplicações externas, que são programas ou serviços que atendem um público geral e raramente são validados pela área de TI da empresa, podem ser acessados por qualquer pessoa conectada à internet. E “isso pode ser um risco para as organizações”, diz a Kaspersky.

Leia também: Jony Fischbein, da Check Point: sem estratégia de cibersegurança, empresas só vão “apagar incêndios”

“Conforme as organizações dependem cada vez mais de aplicativos voltados ao público para promover o engajamento digital, os riscos de cibersegurança associados a essas plataformas nunca foram tão grandes”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “Incidentes como violações de dados e infecções por malware podem ter consequências devastadoras para as empresas e seus clientes, portanto é importante que todos tenham consciência de seus atos e, o mais importante, treinamentos sobre o que pode acontecer caso haja um acidente como os citados.”

• Violações de dados: esses aplicativos armazenam informações sigilosas, como dados de clientes, detalhes de pagamentos e propriedade intelectual. Um ciberataque bem-sucedido a esses apps podem levar a violações de dados, resultando na exposição de informações confidenciais e prejuízos financeiros;
• Infecções por malware: cibercriminosos podem introduzir malware em aplicativos externos às empresas para comprometer dispositivos dos usuários ou roubar informações sigilosas. Quando os usuários acessam determinadas páginas web, códigos maliciosos ocultos podem infectar dispositivos, levando ao acesso não autorizado;
• Ataques de phishing: esses aplicativos são alvos constantes de ataques de phishing, em que cibercriminosos tentam enganar os usuários para que revelem informações sigilosas, como credenciais de login ou dados financeiros. Os ataques utilizam links em e-mails, sites falsos ou nas mídias sociais para explorar vulnerabilidades nos aparelhos. Contra empresas, esse tipo de tática é usado para roubar credenciais empresariais para conseguir acesso à rede das organizações;
• Ataques DDoS: forma de ciberataque em que muitos computadores sobrecarregam um site ou serviço online, enviando quantidade enorme de tráfego ao mesmo tempo. Isso pode fazer com que o site ou serviço fique muito lento ou até saia do ar. Com a inundação dos servidores do aplicativo, os ataques DDoS são capazes de desarmar infraestrutura, causando paralisações e prejuízos financeiros;
• Injeções SQL e XSS (“cross-site scripting”): tipos de ciberataques usados para invadir sites. Envolvem inserir código malicioso em formulários online para manipular o banco de dados do site e acessar ou alterar informações confidenciais. Esses ataques visam o código subjacente de aplicativos Web, permitindo que os atacantes executem comandos ou usem scripts maliciosos em páginas da web.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!