A Unit 42 ( equipe de inteligência contra ameaças da Palo Alto Networks) divulgou o Relatório de Risco de Ameaças à Nuvem, que destaca os principais aspectos dos incidentes na nuvem pública ocorridos no primeiro semestre de 2019 (janeiro a junho). Segue no anexo o relatório completo para referência.
O documento revela que a falta de conhecimentos básicos de segurança e os erros dos clientes continuam a ser os maiores causadores de incidentes de segurança na nuvem e vulnerabilidades gerais relacionadas à nuvem – e esse problema só piorará à medida em que o uso da nuvem aumentar e estes ambientes se tornarem cada vez mais complexos.
De acordo com o estudo, os hábitos inadequados de patching estão criando vulnerabilidades. A Unit 42 identificou mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP, o que evidencia a necessidade de se priorizar os patches.
Além disso, a Unit 42 identificou o aumento na exposição de dados com a adoção de contêineres. Foram mais de 40.000 plataformas de contêineres usando configurações-padrão expostas na Internet, o que permite a identificação ao se usar o mais simples dos termos de pesquisa.
E, ainda, a complexidade da nuvem faz com que os invasores tenham resultados abaixo do esperado. Nos últimos 18 meses, 65% dos incidentes relatados foram causados devido a erros de configuração, fazendo com que os vazamentos de dados sejam os resultados mais comuns nos ataques às infraestruturas em nuvem.
O alcance dos malwares também está sendo ampliado na nuvem. Segundo a Unit 42, 28% das comunicações das organizações com domínios maliciosos de criptografia C2 operados pelo grupo de ameaças Rocke. A Unit 42 os vem acompanhando de perto e observou as táticas, técnicas e procedimentos (TTPs) exclusivos do grupo, que deram a eles a capacidade de desabilitar e desinstalar ferramentas de agentes de segurança baseados na nuvem.
