No último mês de outubro, a Tenable divulgou seu relatório de risco da nuvem 2024. Pedro Eurico, gerente de segurança da Tenable, destacou a crescente sofisticação dos ataques cibernéticos que têm impactado organizações de todos os setores. Segundo ele, um dos pontos mais críticos observados foi o aumento de brechas de segurança exploradas por criminosos para comprometer redes corporativas e roubar dados sensíveis.
Eurico alertou para a necessidade de medidas preventivas rigorosas. "Muitos ataques têm explorado vulnerabilidades conhecidas que poderiam ter sido corrigidas", afirmou. De acordo com o estudo, 38% das organizações analisadas têm pelo menos uma carga de trabalho na nuvem publicamente exposta, criticamente vulnerável e altamente privilegiada, um risco considerável no cenário atual. Eurico destacou a importância de manter os sistemas atualizados, apontando que 80% das cargas de trabalho analisadas ainda contêm uma vulnerabilidade crítica, a CVE-2024-21626, sem correção, mesmo 40 dias após sua divulgação.
Além disso, o especialista mencionou o impacto financeiro que as falhas de segurança podem causar às empresas, incluindo prejuízos em receita, danos à reputação e potenciais sanções regulatórias. "A negligência em relação à segurança cibernética pode custar muito caro", enfatizou. A pesquisa identificou que 84% das organizações possuem chaves de acesso antigas ou não utilizadas com permissões de severidade alta ou crítica, uma falha de segurança que pode ser explorada para acessar dados sensíveis.
Para ele, um programa de segurança eficaz deve ir além de respostas reativas e incluir monitoramento contínuo, avaliação de riscos e treinamentos para funcionários. Eurico também apontou que 74% das organizações analisadas têm ativos de armazenamento expostos publicamente, o que aumenta a vulnerabilidade a ataques de ransomware, e que 78% das organizações enfrentam desafios de segurança no Kubernetes, com servidores de API acessíveis publicamente e 44% dos contêineres executados em modo privilegiado.
Com os ataques se tornando cada vez mais frequentes e complexos, Pedro Eurico recomenda que as empresas não apenas revisem suas políticas de segurança, mas também implementem tecnologias avançadas capazes de prever possíveis vetores de ataque.
