Quase um em cada 10 ambientes de armazenamento em nuvem acessíveis publicamente carrega dados sensíveis — 97% deles classificados como restritos ou confidenciais. Trata-se de um grande risco, considerando que a nuvem se tornou a espinha dorsal da infraestrutura digital global, alerta o Relatório de Riscos de Segurança na Nuvem 2025 da empresa de cibersegurança Tenable, publicado recentemente.
O estudo indica que essas exposições são agravadas por configurações incorretas e segredos incorporados ao código, criando vetores diretos de ataque em larga escala. Segundo a Tenable, ambientes de nuvem enfrentam riscos maiores que a média devido a esses dados confidenciais expostos, configurações incorretas, vulnerabilidades subjacentes e segredos mal armazenados, como senhas, chaves de API e credenciais.
Segundo o estudo, mais da metade das organizações (54%) armazenam pelo menos um segredo diretamente nas definições de tarefas do Elastic Container Service (ECS) da AWS, criando um caminho de ataque direto. Problemas semelhantes foram encontrados entre organizações que usam os fluxos de trabalho do Google Cloud Platform (GCP), Cloud Run (52%) e Microsoft Azure Logic Apps (31%).
Leia também: BYD inaugura fábrica em Camaçari herdada da Ford
Embora o número de organizações com cargas de trabalho publicamente expostas tenha diminuído de 38% para 29%, essa combinação ainda representa um risco significativo e comum, diz a empresa.
“Apesar dos incidentes de segurança que testemunhamos nos últimos anos, as organizações continuam a deixar ativos críticos na nuvem, desde dados confidenciais até segredos, expostos por meio de configurações incorretas evitáveis”, diz em comunicado Ari Eitan, diretor de pesquisa de segurança na Nuvem da Tenable. “A nuvem exige uma gestão de riscos contínua e proativa, e não uma colcha de retalhos reativa.”
O relatório é baseado em descobertas da Tenable Cloud Research com base em telemetria de cargas de trabalho em diversos ambientes corporativos e de nuvem pública, analisadas entre outubro de 2024 e março de 2025. O relatório pode ser baixado nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…
A Leo, maior revendedora de insumos para marcenaria do Brasil, finalizou a migração de seu…
A NTT Data criou um AI Office no Brasil, uma iniciativa estratégica para inovar no…
O Centro Histórico-Cultural da Santa Casa de Porto Alegre encontrou na inteligência artificial uma forma…
O LinkedIn anunciou hoje (10), em evento para imprensa em São Paulo, a marca de…