A Tenable apresentou hoje (16), em coletiva de imprensa, a mais recente edição da pesquisa “Cloud Risk Report 24”, que trata do cenário de ameaças identificado em seu conjunto de clientes. O estudo mostra que 74% das organizações possuem ativos de armazenamento expostos publicamente. Entre esses ativos, encontram-se especialmente dados críticos e confidenciais.
De acordo com a pesquisa, essa exposição está frequentemente associada a futuros aumentos de ciberataques, e ocorre devido ao excesso de permissões e privilégios para os usuários. Nesse sentido, 84% das organizações estudadas contém chaves de acesso consideradas “perigosas”, isto é, muito antigas e não utilizadas, com excesso de autorizações e altos níveis de severidade.
De acordo com o Country Manager da Tenable, Arthur Capella, ao se considerar análises das grandes fornecedoras de cloud, 23% das identidades de acesso são excessivamente permissivas, o que contribui para o aumento das violações e comprometimentos desses ambientes. “À medida que as exposições cibernéticas proliferam em toda a empresa, o risco empresarial atinge um nível insustentável”, afirmou Capella.
A pesquisa ainda aponta para um terceiro dado sobre os riscos de cloud: 80% dos workloads das companhias continham ao menos uma vulnerabilidade crítica sem uma correção instalada. O reporte ressalta que algumas dessas CVEs não haviam sido ajustadas mesmo após 40 dias da publicação dos patches pelas fornecedoras de tecnologia.
“Isso nos leva, inclusive, a questionar se os processos e melhores práticas de atualização das cargas de trabalho estão sendo aplicados pelas corporações. Ainda que se tenha justificativas para não priorizar determinadas brechas, certamente há uma carência nas aplicações de patches, seja por falta de visibilidade ou de pessoal. Essas são demandas que precisam ser respondidas quanto antes”, disse Pedro Eurico, Engenheiro de sistemas da Tenable.
“Tríade Tóxica”
Os líderes da Tenable ressaltaram também ser comum detectar essas ameaças se acumulando entre as workloads de nuvem. Segundo eles, a união dessas três brechas cria a chamada “tríade Tóxica”, em que as cargas de trabalho estão, ao mesmo tempo, publicamente expostas, criticamente vulneráveis e com permissões muito privilegiadas. De acordo com estimativa da Tenable, hoje, 38% das empresas possuem cargas de trabalho nessas condições.
Para o COO da Tenable, Mark Thurmond, essa tríade tóxica pode permitir que um agente hostil menos sofisticado possa invadir empresas de grande porte e gerar impactos de proporções catastróficas. Isso ocorre, pois os meios de acesso estarão divididos em diversas brechas diferentes, inviabilizando a proteção de todas elas.
“É esperado que essas descobertas do Cloud Risk Report mostrem para executivos e boards que os riscos cibernéticos, principalmente aqueles ligados à nuvem, são as maiores ameaças para o negócio hoje. Com tantas estruturas importantes para as operações cotidianas das empresas mantidas nesses ambientes, é inaceitável estar exposto dessa maneira”, acrescentou o executivo.
Por isso, os líderes da vendor recomendam reorganizar as estratégias de priorização, seja de correção de brechas, redução de privilégios ou minimização dos conteúdos públicos. “Entender a tríade de nuvem tóxica e outras combinações nociva é essencial para abordar as exposições de maior prioridade que tenham alto potencial para causar risco ao negócio.”, concluiu Capella.