Uma pesquisa feita a partir dos clientes da Netskope, fornecedora de cibersegurança para a nuvem, aponta que 71,5% das violações que ocorrem na Amazon Web Services (AWS) ocorrem com gerenciamento de acesso e identidade (IAM, na sigla em inglês). Ou seja, a maioria é fruto do roubo de credenciais (login e senha) dos usuários desse serviço, mostrando que a extrema ponta da segurança (as pessoas) continuam sendo o gargalo na questão de ciberataques.
Segundo Paolo Passeri, diretor de Ciberinteligência da Netskope, os hackers conseguem as credenciais com uma combinação de ataques que vão desde sofisticados ataques de phishing a utilizar senhas coladas em post-its nas telas de "colegas" de trabalho. Para o especialista, os usuários não há um controle sobre a criação de senhas para garantir que elas sejam seguras (misturando diferentes tipos de caracteres) e nem mesmo para assegurar seu critério de confiabilidade. "As pessoas preferem usar sequências numéricas fáceis de lembrar."
Mas as empresas usuárias de nuvem também devem ser mais críticas ao utilizar a cloud. "Não podem esquecer da segurança. Trabalhar de qualquer lugar a partir de qualquer dispositivo é ótimo, mas há riscos que as empresas correm, como a segurança da rede que utilizam ou mesmo do próprio dispositivo", lembra Passeri.
Isso porque atacantes querem chegar à nuvem para ter acesso à rede das empresas e começar a praticar outros ataques, ou mesmo utilizar a infraestrutura da nuvem (que é paga pela vítima) para gerar criptomoedas, por exemplo, ou para hostear malwares.
De qualquer forma, a educação continua no topo da pirâmide da segurança, acima de firewall, antivírus, etc., conforme aponta o especialista da Netskope. "A tecnologia consegue ajudar a barrar erros humanos, mas não é o suficiente. As empresas precisam ter políticas de segurança", encerra Passeri.
Outros destaques da pesquisa
O relatório Netskope Cloud Report, além de apontar que 71,5% das violações que ocorrem na Amazon Web Services (AWS) ocorrem com gerenciamento de acesso e identidade, mostra que a maioria das violações corporativas de alta gravidade foi atribuída a uma configuração incorreta de recursos como os buckets de Amazon S3, colocando em pauta as fragilidades de muitas estratégias de segurança em IaaS e PaaS. O relatório também mostra a porcentagem das outras formas de violações: monitoramento (19%), rede (5,9%) e registro (3,6%).
Ao mesmo tempo que diversas empresas possuem controle sobre serviços na nuvem, como autenticação multifator e soluções de acesso único, a migração destes controles para a infraestrutura da nuvem, como o AWS, geralmente passa despercebida. Então, ao deixar de tratar essas lacunas, empresas acabam se expondo a riscos significativos de segurança.
