Pesquisa da McAfee revela que segurança na nuvem está "pior do que se imagina"

Enquanto esta notícia é redigida, pelo menos 14 instâncias de IaaS (Infraestrutura como serviço) estão sendo configuradas incorretamente em empresas em todo o mundo, e aproximadamente 1 em cada 20 objetos armazenado no serviço AWS S3 fica exposto para o púbico da internet. Ao menos é o que afirmam pesquisadores da McAfee, em um relatório lançado na última segunda-feira (29).

Os números mostrados no documento são preocupantes, e revelam que as práticas de segurança não acompanharam a rápida adoção de serviços em nuvem. O estudo da McAfee usou cerca de 30 milhões de registros em seus próprios serviços de negócios e descobriu que as empresas não estão mantendo um controle satisfatório dos serviços de nuvem que usam. Isso significa que as companhias não estão tão protegidas quanto pensam.

Em média, as empresas registram cerca de 1.900 instâncias de nuvem. Curiosamente, a maioria das companhias pesquisadas acreditavam que esse número não chegava a 30. Isso pode explicar por que muitas contas IaaS e PaaS (um serviço criado para dar suporte a aplicativos web) não estão configuradas corretamente para limitar o acesso aos dados armazenados.

Entre os piores serviços listados, porém, está o AWS S3 da Amazon. O depósito de armazenamento detectou uma epidemia de alertas de dados, por onde os pesquisadores da McAfee descobriram instâncias configuradas incorretamente, as quais continham informações corporativas confidenciais e de clientes.

De acordo com o relatório, é até bom que muitas dessas violações não tenham sido detectadas antes, pois pelo menos 5,5% de todas as instâncias de armazenamento do AWS S3 estão definidas como “leitura mundial”. Isso significa que qualquer pessoa que conheça o endereço do objeto armazenado poderá ver todo o conteúdo.

Além disso, as contas pessoais são terrivelmente inseguras, também. A McAffe aponta que 92% das empresas têm uma ou mais credenciais à venda em mercados cibercriminosos, e registros envolvendo uma conta comprometida ou uma ameaça interna aumentaram em quase 28% no último ano. De acordo com o relatório, “a maioria das ameaças a dados na nuvem é resultado de contas comprometidas e ameaças internas”.

“80% das organizações vão experimentar pelo menos uma ameaça de conta na nuvem neste mês”, preveem os pesquisadores. Para lidar com isso, a McAffe recomenda que as empresas auditem suas configurações de serviço na nuvem e mapeiem onde os dados confidenciais estão sendo armazenados. Com isso, bastará configurar e manter controle sobre o acesso a esses dados, que podem ser acessados e eventualmente roubados tanto externa quanto internamente.

Fonte: The Register