A Palo Alto Networks divulgou uma pesquisa mostrando como as vulnerabilidades no desenvolvimento da infraestrutura em nuvem estão criando riscos significativos à segurança. O relatório foi conduzido pela equipe de pesquisa em nuvem da Unidade 42, usando uma combinação de dados publicamente disponíveis e dados proprietários da Palo Alto Networks.
O relatório revela que, embora tenha havido uma mudança radical na maneira como as equipes de DevOps estão aproveitando a infraestrutura de nuvem nos últimos 18 meses (com a infraestrutura como código – IaC – finalmente se tornando uma prática comum, pois as equipes tentam automatizar mais processos de criação na nuvem), os dados apontam que essa segurança na nuvem está, infelizmente, se movendo na direção errada.
Os principais resultados incluem:
• Um aumento de 20 a 30% nas cargas de trabalho mal configuradas na nuvem, com centenas de milhares de modelos inseguros em uso;
• As práticas inadequadas ainda são comuns, com 43% dos bancos de dados em nuvem não sendo criptografados e 60% dos sistemas de armazenamento em nuvem estão com o log desativado;
• O grupo de mineração de criptomoedas ‘8220’ usa IPs do – entre outros países – Brasil para suas operações de criptografia
O levantamento apontou que 43% dos bancos de dados na nuvem não estão criptografados; 60% dos serviços de armazenamento em nuvem têm o log desativado; além do uso da nuvem para ataques de criptojacking.