Novo relatório aponta erros graves na adoção de soluções de computação na nuvem

A Unit 42, unidade de pesquisas da Palo Alto Networks, divulgou nesta terça-feira (6) a mais nova edição de seu relatório bianual Cloud Threat Report, que visa discutir as principais ameaças de segurança existentes em ambientes de computação na nuvem. Segundo a companhia, é preocupante o fato de que as companhias estão cometendo erros de gerenciamento de identidade e acesso (IAM, no original em inglês) nesse tipo de ambiente.

• 4 dicas de segurança para proteger seus arquivos em nuvem
• Virtualização e cloud computing estão relacionadas?
• Empresa de armazenamento na nuvem expõe dados de milhares pessoas

Durante uma série de exercícios de red team — ou seja, testes de invasão devidamente controlados com clientes da marca —, a Unit 42 descobriu configurações incorretas que possibilitavam tanto uma invasão por parte de um agente externo (por conta de falhas nas políticas de acesso) quanto um ataque de escalação de privilégios (no qual um funcionário “de baixo escalão” conseguiria “subir degraus” até se tornar administrador do servidor).

Em ambos os casos, um agente malicioso seria capaz de tomar controle total do ambiente na nuvem. Isso pode simbolizar um acesso indevido a informações altamente sigilosas, seja para roubo de propriedade intelectual, para espionagem, para extorsão, para a aplicação de ransomwares (cobrando resgate para devolver os arquivos roubados) ou simplesmente para causar caos aos vazar todos esses registros de forma pública.

Uma estatística interessante encontrada pela Unit 42 é que as regiões do Japão e Ásia-Pacífico (JAPAC), tal como Europa, Oriente Médio e África (EMEA) são as mais vulneráveis; as empresas dessas localidades usam a plataforma Google Cloud para executar cargas de trabalho com privilégios de administrador em 75% e 74% das vezes, respectivamente. Nas Américas, esse número é reduzido para apenas 54%.

“É recomendado executar cargas de trabalho com o princípio do menor privilégio — limitar as permissões dos usuários ao mínimo necessário. Se um invasor for capaz de comprometer uma carga de trabalho com privilégios de administrador, ele obterá o mesmo nível de acesso elevado. Isso fornece um caminho fácil para que eles usem os recursos da nuvem para realizar ataques às custas da organização”, explicam os pesquisadores.

Por fim, também é interessante notar que, segundo os analistas, a incidência de cryptojacking (uso de malwares que roubam o poder computacional dos servidores para minerar criptomoedas) tem crescido em ambientes na nuvem. Globalmente falando, essa ameaça atinge pelo menos 23% das organizações que usam infraestruturas em cloud computing — em fevereiro de 2018, esse número era de apenas 8%.

Fonte: Unit 42