Estudos da IBM indicam os principais desafios para a segurança na nuvem
Redação, Infra News Telecom
O IBM Institute for Business Value (IBV) e o IBM X-Force Incident Response and Intelligence Services (IRIS) examinaram os desafios que impactam nas operações de segurança na nuvem, assim como as principais ameaças. Foram entrevistados 930 líderes seniores e profissionais de TI. Os resultados incluem:
- Complexidade na determinação de responsabilidade: 66% dos pesquisados disseram que dependem de fornecedores de nuvem para a segurança básica; no entanto, a percepção sobre a responsabilidade de segurança entre os entrevistados variou bastante entre plataformas de nuvem e aplicações específicas.
- Aplicações na nuvem deixam portas abertas: o caminho mais comum para que criminosos cibernéticos comprometam o ambiente de nuvem é por meio de aplicações baseadas em cloud, representando 45% dos incidentes relatados nos estudos de casos de IBM X-Force IRIS. Nesses casos, os cibercriminosos aproveitam os erros de configuração e as vulnerabilidades dentro das aplicações em nuvem que são adotadas por funcionários fora dos canais aprovados.
- Amplificando ataques: embora o roubo de dados seja o principal impacto dos ataques, os hackers também usaram a nuvem como alvo para ações como criptomineração e ramsonware, usando recursos na nuvem para amplificar o efeito desses ataques.
“Quando bem executada, a nuvem pode tornar a segurança escalável e mais adaptável, mas, primeiro, as organizações precisam abandonar as premissas anteriores e adotar novas abordagens de segurança projetadas especificamente para essa nova fronteira da tecnologia, utilizando a automação onde for possível. Isso começa com uma visão clara das obrigações regulatórias, além dos desafios técnicos e de políticas de segurança e ameaças externas direcionadas à nuvem”, completa João Rocha, líder de IBM Security Brasil.
Quem é responsável pela segurança na nuvem?
Uma pesquisa do IBM Institute for Business Value, realizada em 2019, encontrou organizações que dependiam fortemente de provedores de nuvem para sua própria segurança na nuvem, apesar do fato que problemas de configuração – que tipicamente são responsabilidade dos usuários – foram frequentemente culpados pelas violações de dados (contabilizando mais de 85% de todas as violações). Além disso, as percepções de responsabilidade de segurança na nuvem variam amplamente entre as plataformas e aplicações. Para 73% dos entrevistados, os provedores de nuvem pública foram os principais responsáveis por garantir a segurança de SaaS – software-as-a-service, enquanto apenas 42% acreditam que os provedores foram primariamente responsáveis por garantir a segurança de nuvem no modelo IaaS – infrastructure-as-a-service.
Principais ameaças na nuvem: roubo de dados, criptografia e ransomware
Para ter uma visão melhor de como os ambientes de nuvem estão sendo atacados, especialistas do X-Force IRIS conduziram uma análise aprofundada com base em casos de resposta a incidentes de clientes que ocorreram entre junho de 2018 e março de 2020. O estudo encontrou:
- Criminosos cibernéticos lideram a culpa: movidos por intenções financeiras, os cibercriminosos foram a categoria de grupo de ameaça mais observada nos ataques aos ambientes de nuvem, de acordo com os incidentes analisados pelo IBM X-Force.
- Explorando aplicativos em nuvem: o ponto de entrada mais comum para os atacantes foi por meio das aplicações na nuvem, incluindo táticas como ataques de força bruta (processo automatizado de tentativa e erro usado para adivinhar as credenciais de autenticação), exploração de vulnerabilidades e configurações incorretas. As vulnerabilidades geralmente permanecem não detectadas devido ao shadow IT, quando um funcionário sai de canais aprovados e adota um aplicativo em nuvem vulnerável.
- Ransomware na nuvem: ransomware foi utilizado três vezes mais do que qualquer outro tipo de malware nos casos de respostas a incidentes em ambientes de nuvem, seguido por criptomineração e malware de botnet. · Roubo de dados: Além do uso de malware, o roubo de dados foi a atividade de ameaça mais comum que a IBM observou nos ambientes de nuvem durante o último ano, variando de informações de identificação pessoal a emails relacionados a clientes.
- Retorno exponencial: agentes de ameaça usaram recursos de nuvem para amplificar o efeito dos ataques como criptomineração e DDoS. Adicionalmente, grupos de ameaça usaram a nuvem para hospedar suas infraestruturas e operações maliciosas, adicionando escala e uma camada adicional para se manterem indetectáveis.
