74% das organizações possuem storages em nuvem expostos, alerta reporte

A informação foi registrada no mais recente estudo Cloud Risk Report, da Tenable, que também encontrou 84% das empresas com chaves de acesso vulneráveis e 80% dos workloads com ao menos uma vulnerabilidade crítica sem corrigir

Compartilhar:

A Tenable apresentou hoje (16), em coletiva de imprensa, a mais recente edição da pesquisa “Cloud Risk Report 24”, que trata do cenário de ameaças identificado em seu conjunto de clientes. O estudo mostra que 74% das organizações possuem ativos de armazenamento expostos publicamente. Entre esses ativos, encontram-se especialmente dados críticos e confidenciais.

 

De acordo com a pesquisa, essa exposição está frequentemente associada a futuros aumentos de ciberataques, e ocorre devido ao excesso de permissões e privilégios para os usuários. Nesse sentido, 84% das organizações estudadas contém chaves de acesso consideradas “perigosas”, isto é, muito antigas e não utilizadas, com excesso de autorizações e altos níveis de severidade.

 

De acordo com o Country Manager da Tenable, Arthur Capella, ao se considerar análises das grandes fornecedoras de cloud, 23% das identidades de acesso são excessivamente permissivas, o que contribui para o aumento das violações e comprometimentos desses ambientes. “À medida que as exposições cibernéticas proliferam em toda a empresa, o risco empresarial atinge um nível insustentável”, afirmou Capella.

 

A pesquisa ainda aponta para um terceiro dado sobre os riscos de cloud: 80% dos workloads das companhias continham ao menos uma vulnerabilidade crítica sem uma correção instalada. O reporte ressalta que algumas dessas CVEs não haviam sido ajustadas mesmo após 40 dias da publicação dos patches pelas fornecedoras de tecnologia.

 

“Isso nos leva, inclusive, a questionar se os processos e melhores práticas de atualização das cargas de trabalho estão sendo aplicados pelas corporações. Ainda que se tenha justificativas para não priorizar determinadas brechas, certamente há uma carência nas aplicações de patches, seja por falta de visibilidade ou de pessoal. Essas são demandas que precisam ser respondidas quanto antes”, disse Pedro Eurico, Engenheiro de sistemas da Tenable.

 

“Tríade Tóxica”

Os líderes da Tenable ressaltaram também ser comum detectar essas ameaças se acumulando entre as workloads de nuvem. Segundo eles, a união dessas três brechas cria a chamada “tríade Tóxica”, em que as cargas de trabalho estão, ao mesmo tempo, publicamente expostas, criticamente vulneráveis e com permissões muito privilegiadas. De acordo com estimativa da Tenable, hoje, 38% das empresas possuem cargas de trabalho nessas condições.

 

Para o COO da Tenable, Mark Thurmond, essa tríade tóxica pode permitir que um agente hostil menos sofisticado possa invadir empresas de grande porte e gerar impactos de proporções catastróficas. Isso ocorre, pois os meios de acesso estarão divididos em diversas brechas diferentes, inviabilizando a proteção de todas elas.

 

“É esperado que essas descobertas do Cloud Risk Report mostrem para executivos e boards que os riscos cibernéticos, principalmente aqueles ligados à nuvem, são as maiores ameaças para o negócio hoje. Com tantas estruturas importantes para as operações cotidianas das empresas mantidas nesses ambientes, é inaceitável estar exposto dessa maneira”, acrescentou o executivo.

 

Por isso, os líderes da vendor recomendam reorganizar as estratégias de priorização, seja de correção de brechas, redução de privilégios ou minimização dos conteúdos públicos. “Entender a tríade de nuvem tóxica e outras combinações nociva é essencial para abordar as exposições de maior prioridade que tenham alto potencial para causar risco ao negócio.”, concluiu Capella.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...