Segurança

Mais de um terço das empresas tem o ambiente de nuvem exposto

nuvem segurança

Segundo o estudo “Tenable Cloud Risk Report 2024”, 38% das empresas têm cargas de trabalho na nuvem que estão expostas publicamente, criticamente vulneráveis e altamente privilegiadas (como identidades com alto alcance de acesso). Esses três itens compõem o que a Tenable chama de “tríade tóxica da nuvem” e a combinação desses fatores aumenta drasticamente o risco de exposição a ataques.

O relatório utiliza dados capturados de forma anônima por ferramentas da Tenable utilizadas por seus clientes ao redor do mundo durante o primeiro semestre deste ano. O estudo destaca que as lacunas de segurança causadas por configurações incorretas, direitos perigosos e vulnerabilidades se combinam para aumentar ainda mais o risco na nuvem.

“A tríade tóxica é um prenúncio para o caos”, afirma Pedro Eurico, engenheiro de Segurança da Tenable. Ele cita que diversas empresas não seguem recomendações básicas, como garantir a troca de senha de chaves de acesso com altos níveis de permissão, e que ao menos 3% dos clientes da Tenable têm contêineres que permitem acesso anônimo.

Segundo Eurico, quando criminosos exploram essas brechas, os incidentes geralmente incluem interrupções de aplicações, tomadas completas de sistemas e ataques DDoS, que geralmente são associados a ransomware. É preciso lembrar que o custo médio de uma única violação de dados em 2024 está próximo de US$ 5 milhões, como mostra o IBM Security Cost of a Data Breach Report 2024.

Destaques do “Tenable Cloud Risk Report 2024”

  • 84% das organizações têm chaves de acesso perigosas para os recursos da nuvem: a maioria das organizações (84,2%) possui chaves de acesso não utilizadas ou antigas com permissões excessivas críticas ou de severidade alta, uma lacuna de segurança significativa que representa um risco relevante.
  • 23% das identidades na nuvem têm permissões excessivas críticas ou de severidade alta: uma análise da Amazon Web Services (AWS), do Google Cloud Platform (GCP) e do Microsoft Azure revela que 23% das identidades na nuvem, tanto humanas quanto não humanas, têm permissões excessivas críticas ou de severidade alta.
  • Vulnerabilidades críticas persistem: em especial, o CVE-2024-21626, uma vulnerabilidade grave de escape do contêiner que pode levar ao comprometimento do host do servidor, permaneceu sem solução em mais de 80% das cargas de trabalho, mesmo 40 dias após sua publicação.
  • 74% das organizações têm armazenamento publicamente exposto: 74% das organizações têm ativos de armazenamento expostos publicamente, incluindo aqueles nos quais residem dados confidenciais. Essa exposição, muitas vezes devido a permissões desnecessárias ou excessivas, tem sido associada ao aumento de ataques de ransomware.
  • 78% das organizações têm servidores de API Kubernetes que podem ser acessados publicamente: destes, 41% também permitem acesso de entrada pela Internet. Além disso, 58% das organizações têm vinculações de função de administrador de cluster, o que significa que certos usuários têm controle irrestrito sobre todos os ambientes dos Kubernetes.

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *