A maior parte das informações roubadas, acrescentou, vem de infecções por infostealers que, em alguns casos, começaram em 2020.
Especialistas em segurança cibernética já falam sobre ataques Snowflake há muito tempo. Em setembro, após mais ataques, Brian Soby, CTO da AppOmni, disse: “o que vimos no ecossistema Snowflake definitivamente não é diferente daquela solução. Esta situação pode facilmente ocorrer em qualquer grande aplicação SaaS, uma vez que os principais riscos são o mesmo; eles se concentram na falta de visibilidade que faz sentido na configuração de segurança das aplicações e na falta de capacidade de monitoramento eficaz.”
“As organizações precisam realmente olhar para seus sistemas de segurança e se suas estratégias de segurança se estendem por meio de seus aplicativos SaaS ou se simplesmente param na porta da frente”, acrescentou. “Se você é um grande usuário de SaaS em sua empresa, mas sua arquitetura de segurança depende de logon único (SSO) ou borda de serviço de acesso seguro (SASE) para fazer com que os usuários passem pela porta de entrada dos aplicativos, você precisa ter cuidado . que a sua estratégia de segurança não fornece uma defesa razoável contra esta onda de ataques.”
