Erro humano representa o maior risco para a segurança na nuvem

Um em cada três dos ataques na nuvem utilizam o acesso a credenciais, alertou Elastic Security Labs

Author Photo
9:33 am - 17 de novembro de 2022
Imagem: Shutterstock

O erro humano representa o maior risco para a segurança na nuvem, revelou o novo Relatório Global de Ameaças da Elastic de 2022 produzido pelo Elastic Security Labs. Segundo o estudo, trata-se de um risco aos negócios uma vez que os usuários superestimam a segurança de suas implantações na nuvem. Prova disso é que um em cada três (33%) dos ataques na nuvem utilizam o acesso a credenciais, indicando que os usuários frequentemente não configuram os ambientes de nuvem, não protegendo-os adequadamente.

O relatório alerta para o fato que os agentes maliciosos estão se concentrando cada vez mais em explorar os pontos onde a tecnologia e as pessoas se cruzam, especialmente quando se trata de acesso a credenciais.

O estudo também apontou que quase 57% da telemetria de segurança na nuvem veio da AWS, seguida por 22% do Google Cloud e 21% do Azure. Em relação à AWS, mais de 74% dos alertas foram relacionados a acesso de credenciais, acesso inicial e táticas de persistência, com quase 57% das técnicas relacionadas à tentativa de roubo de token de acesso à aplicação, uma das formas mais comuns de roubo de credenciais na nuvem.

Já no Google Cloud, quase 54% dos alertas foram relacionados ao uso inadequado de contas de serviço, com 52% das técnicas utilizando manipulação de contas, e indicando que o comprometimento da conta de serviço continua alto quando as credenciais padrão da conta não são alteradas.

Com a Microsoft Azure, mais de 96% dos alertas foram relacionados a eventos de autenticação, com 57% das técnicas direcionadas a contas válidas na tentativa de recuperar tokens OAUTH2.

A pesquisa também descobriu que o software comercial projetado para ajudar as equipes de segurança está sendo usado pelos agentes de ameaças para fugir dessas mesmas equipes. O Elastic Security Labs defende que os softwares comerciais de simulação de adversário, como o CobaltStrike, são úteis para a defesa de ambientes de muitas equipes, no entanto, eles também estão sendo usados como uma ferramenta maliciosa para implantar malware em massa.

O CobaltStrike foi o binário ou carga maliciosa mais disseminada para endpoints do Windows, representando quase 35% de todas as detecções, seguido pelo AgentTesla com 25% e pelo RedLineStealer com 10%.

Outras descobertas importantes sobre malware apontam que mais de 54% de todas as infecções globais por malware foram detectadas em endpoints do Windows, enquanto mais de 39% foram detectadas em endpoints do Linux. Quase 81% do malware observado globalmente é de trojans, seguido por criptomineradores com 11%.

“Para evitar ameaças de segurança cibernética com eficácia, as organizações precisam de mais do que apenas um ótimo software de segurança — elas precisam de um programa que inclua insights compartilhados e práticas recomendadas, além de uma comunidade com foco na inteligência de dados de segurança para estender o valor desse produto para os clientes”, destaca Ken Exner, Diretor de Produto da Elastic.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.