A Tenable®, empresa líder em gerenciamento de exposição cibernética, acaba de lançar o Tenable Cloud Risk Report 2024. O relatório traz um panorama preocupante sobre as vulnerabilidades em ambientes de nuvem, revelando que 38% das organizações em todo o mundo enfrentam a chamada “tríade tóxica na nuvem”, uma combinação crítica de cargas de trabalho expostas publicamente, vulnerabilidades severas e permissões excessivas. Essa combinação cria o cenário ideal para que invasores cibernéticos explorem falhas e acessem dados sensíveis.
A tríade tóxica: um risco crescente
A “tríade tóxica” é composta por três fatores que, sozinhos, já representam riscos: a exposição pública de cargas de trabalho, vulnerabilidades críticas e permissões altamente privilegiadas. Juntos, esses fatores aumentam significativamente a probabilidade de incidentes graves, como interrupções de aplicações, ataques de DDoS e ransomware. Segundo Arthur Capella, Diretor Geral da Tenable Brasil, “o risco empresarial atingiu um nível insustentável. Entender a tríade de nuvem tóxica é essencial para abordar exposições de alta prioridade que podem causar grandes danos ao negócio.”
Principais descobertas do relatório
O relatório traz dados alarmantes sobre o estado atual da segurança em ambientes de nuvem. Entre os destaques:
- 84% das organizações possuem chaves de acesso perigosas: Grande parte das empresas utiliza chaves de acesso antigas ou não utilizadas com permissões excessivas, o que representa um risco significativo.
- 23% das identidades na nuvem têm permissões excessivas: Análises dos serviços AWS, GCP e Azure mostram que quase um quarto das identidades humanas e não humanas possui permissões críticas.
- Vulnerabilidades persistentes: Em 80% das cargas de trabalho, ainda não foram corrigidas vulnerabilidades graves, como o CVE-2024-21626, que permite o comprometimento de servidores.
- Exposição pública de armazenamento: Cerca de 74% das organizações deixam seus ativos de armazenamento expostos, incluindo dados confidenciais, o que as torna alvos de ataques de ransomware.
- Acesso público a servidores de API Kubernetes: 78% das organizações permitem o acesso público a servidores de API Kubernetes, com 41% delas também expondo o ambiente à internet.
Shai Morag, Chief Product Officer da Tenable, destaca que “configurações incorretas e permissões excessivas são as maiores ameaças para a segurança na nuvem, e muitas dessas falhas podem ser facilmente corrigidas se forem detectadas.”
Estratégias de mitigação e proteção
O relatório da Tenable também oferece recomendações para mitigar os riscos na nuvem. Entre as principais ações estão:
- Gerenciamento de acesso e permissões: Implementar controle de acesso rigoroso em contêineres e Kubernetes, e garantir que apenas as permissões necessárias sejam concedidas.
Auditoria regular de credenciais: Revisar e atualizar periodicamente as chaves de acesso e permissões de usuários para minimizar os riscos. - Correção de vulnerabilidades: Priorizar a solução de vulnerabilidades com maior risco de exploração.
Redução da exposição pública: Limitar a exposição de ativos e garantir que dados sensíveis estejam protegidos.
Com a adoção dessas estratégias, as organizações podem reduzir significativamente a probabilidade de ataques cibernéticos em seus ambientes de nuvem.
Relatório completo
A análise da Tenable foi baseada em dados coletados de bilhões de ativos em nuvens públicas entre janeiro e junho de 2024. O relatório completo pode ser acessado aqui.
