0
0
Proteger a nuvem tem sido uma tarefa pesada e assustadora desde o início: a ideia de usar uma arquitetura corporativa baseada na entrega de serviços de computação pela Internet representa naturalmente uma superfície de ameaça única. Mas a computação em nuvem está rapidamente se tornando uma parte onipresente do cenário de TI, com o Gartner estimando que mais de 95% das novas cargas de trabalho digitais serão implantadas em plataformas nativas da nuvem até 2025 — um aumento dramático de 30% em 2021.
Essa crescente dependência da nuvem está trazendo novos desafios de segurança para um problema já complexo, dizem os especialistas. Isso ocorre porque, à medida que a compreensão e a confiança das partes interessadas de TI corporativas na implementação da nuvem melhoraram, também aumentou a sofisticação dos agentes de ameaças que desejam aproveitar sua complexidade para suas próprias intenções maliciosas.
De fato, quando se trata de violações de nuvem, a maioria dos profissionais de TI concorda que não é uma questão de “se” acontecerá em uma organização, mas “quando” – e as empresas precisam estar preparadas para quando esse dia chegar, dizem os especialistas . Isso se deve principalmente ao escopo absoluto da nuvem, que — embora tenha aspectos positivos e negativos — torna precária sua postura de segurança , observa Dan Benjamin, CEO e cofundador da Dig Security.
“A empresa média hoje usa cerca de 2.000 serviços de nuvem diferentes”, diz ele. “Como resultado, as pegadas da nuvem estão explodindo junto com o grande volume de dados armazenados na nuvem.”
Ele acrescenta: “Os ativos de nuvem também são facilmente implantados fora das políticas de segurança de uma organização, o que cria riscos de configuração incorreta. As equipes de TI e segurança podem não saber que esses ativos existem”.
O melhor que os profissionais de segurança podem fazer para mitigar e responder às ameaças de segurança à nuvem é munir-se do conhecimento e experiência do horizonte de ameaças atual. Para ajudar as empresas a proteger melhor seus diversos e complexos ambientes de nuvem, a Dark Reading compilou uma apresentação de slides de sete ameaças críticas à nuvem que as organizações enfrentarão em 2023:
Ameaça 1: Software de terceiros e riscos da cadeia de suprimentos
Em dezembro, os hackers comprometeram um servidor em nuvem da Amazon Web Services (AWS) usado pela Tequitivity, uma empresa terceirizada que fornece o serviço de compartilhamento de viagens Uber com gerenciamento de ativos e serviços de rastreamento. O ataque expôs dados confidenciais de cerca de 77.000 funcionários da Uber, bem como dados da empresa, e demonstrou o que pode acontecer quando software de terceiros e riscos da cadeia de suprimentos ameaçam a nuvem.
Embora seja verdade que o acesso de terceiros a código, infraestrutura ou aplicativos seja comum no modelo de nuvem dos ambientes de TI modernos, esse cenário também fornece um único ponto de falha que os invasores podem usar como ponto de partida para causar estragos no inúmeras organizações e entidades interconectadas e interdependentes conectadas por meio da nuvem.
Quando um aplicativo de terceiros no qual uma nuvem depende é comprometido por um invasor – como no caso da violação do Uber – pode ser especialmente perigoso porque pode pegar os clientes desprevenidos, observa Mike Parkin, engenheiro técnico sênior da Vulcan Cyber. “O usuário final pensa que está tudo bem até que seja tarde demais”, diz ele.
Esse cenário é ainda mais complicado porque a maioria das ferramentas de segurança típicas procura por anomalias que podem não aparecer em um ataque de terceiros, o que também atrasa uma resposta, observa Shira Shamban, CEO e cofundador da Solvo.
“Se estivermos usando um terceiro que seja legítimo e o conectarmos ao nosso aplicativo porque é um serviço que estamos usando, e esse serviço for explorado, ele pode não ser detectado como uma atividade anormal ou maliciosa porque a vulnerabilidade está fora de nosso próprio perímetro de segurança”, diz ela.
Depois que uma nuvem é comprometida por um ataque de terceiros, os dados exfiltrados podem ser usados para realizar ataques de phishing direcionados que podem adquirir informações ainda mais confidenciais, como credenciais de login, para perpetrar ataques contínuos. Como violações como essa podem resultar em sérias interrupções nos negócios, erosão da confiança do usuário/público e perda de receita, é uma ameaça que as empresas em 2023 precisarão manter em mente.
Ameaça 2: Cloud Ransomware
Todo mundo sabe o quão perigoso é o ransomware para a empresa, mas agora os invasores estão começando a criar esse tipo de malware especificamente para atingir serviços em nuvem, disseram profissionais de segurança.
Especialistas em segurança identificaram três tipos comuns de táticas de ransomware específicas para implantações em nuvem. Eles incluem serviços de compartilhamento de arquivos direcionados que são sincronizados com uma plataforma de nuvem, bem como ataques de resgate em nuvem que usam phishing para direcionar serviços de e-mail em nuvem para aquisição de conta e para propagar ainda mais ransomware.
Os invasores também têm como alvo grandes provedores de hospedagem em nuvem, como Google e Amazon Web Services, para garantir pagamentos maiores e mais previsíveis, ameaçando criptografar dados em toda a infraestrutura de nuvem.
“À medida que mais empresas continuam a mover sua infraestrutura, aplicativos, cargas de trabalho e dados para a nuvem, elas devem priorizar a proteção de seus negócios contra ransomware”, diz Benjamin da Dig Security. “Essas joias da coroa de uma empresa moderna são igualmente valiosas para os cibercriminosos.”
Como o ransomware tem um preço tão alto, mesmo além do pagamento da taxa de extorsão – incluindo multas impostas por órgãos reguladores e até mesmo a possível falência de uma organização – as empresas precisam estar cientes da ameaça de ransomware específico relacionado à nuvem, observa ele.
“A cada ano, os ataques de ransomware aumentam em número e o valor dos resgates aumenta”, diz Benjamin. “Não espere que 2023 seja diferente.”
Ameaça 3: Ameaças Persistentes Avançadas (APTs)
Embora a natureza dinâmica dos ambientes de nuvem seja um dos motivos pelos quais as empresas consideram a nuvem uma proposta atraente para suas redes, também é o cenário perfeito para os grupos APT permanecerem ocultos por longos períodos de tempo.
Grupos de ameaças sofisticados, como Fancy Bear , Cozy Bear e Gadolinium , são conhecidos por usar a infraestrutura de nuvem para manter uma persistência que pode atormentar uma empresa com vários cenários de ataque. Isso inclui ataques de força bruta, comprometimento de imagens de contêineres para espalhar malware e pegar carona na infraestrutura de nuvem para hospedar servidores de comando e controle, disseram especialistas.
“Os grupos de ameaças continuarão a visar e usar a infraestrutura de nuvem pelos mesmos motivos que as organizações legítimas”, diz Parkin.
“Ele oferece a eles escala e capacidade para suas operações, ao mesmo tempo em que é uma ampla superfície de ameaça para seus muitos alvos”, diz Shamban da Solvo.
De fato, os APTs “existem há mais tempo que a nuvem” e visam aproveitar ao máximo as novas oportunidades de ameaças que a nuvem representa, acrescenta ela.
“À medida que a adoção da nuvem continua entre organizações estatais e grandes empresas, as APTs e as organizações estatais adversárias veem isso como uma oportunidade de obter lucro ou prejudicar diferentes funções no estado ou em uma organização associada ao estado”, diz ela .
Isso significa que as empresas e os agentes de ameaças se envolverão em um “perpétuo jogo de gato e rato”, à medida que as defesas e operações de segurança na nuvem e os invasores evoluírem, diz Parkin da Vulcan Cyber.
De fato, os dois provavelmente permanecerão presos na segurança equivalente a um ponto dois no tênis ao longo do ano, com a “vantagem mudando para frente e para trás à medida que os APTs desenvolvem novas ferramentas e técnicas e a comunidade de segurança cibernética identifica os novos ataques e implanta contramedidas”. ele observa.
Ameaça 4: Expansão Multicloud
Um problema importante com a maioria das implantações de nuvem modernas é que elas não são compostas apenas por uma nuvem centralizada. As estatísticas variam em termos de quantas empresas têm uma estratégia multicloud, com a Flexera afirmando que quase 92% das empresas têm uma estratégia multicloud e a Nutanix dizendo que 64% das organizações estão implantando vários modelos de nuvem.
Não importa, qualquer adoção de mais de uma nuvem em uma empresa cria complexidades de segurança, resultando no que os profissionais chamam de expansão multicloud. Isso significa que os dados estão crescendo constantemente e sendo armazenados em locais dinâmicos nessas várias nuvens, dificultando o rastreamento e a segurança.
“Pode ser bastante difícil rastrear tudo quando é dinâmico em um único ambiente, mas quando está espalhado por várias plataformas, cada uma com seus próprios requisitos de segurança , o desafio pode ser intransponível”, diz Parkin da Vulcan Cyber.
De fato, manter a consciência situacional e as práticas de segurança adequadas para ambientes de nuvem em expansão representa um desafio significativo, concorda Benjamin, da Dig Security.
“É difícil rastrear a linhagem de dados e o movimento entre as nuvens, e não há normalização de dados nos logs”, diz ele. “Do ponto de vista da segurança de dados, é quase impossível obter visibilidade total dos ativos sem a normalização dos dados em um painel único e centralizado.”
Perder essa visibilidade e controle sobre os dados em uma nuvem é uma receita para o desastre que convida a todos os tipos de riscos, incluindo a probabilidade de exposição e descuidos de conformidade que resultam em multas, perda de dados e/ou interrupção dos negócios, observam os especialistas.
As organizações enfrentarão esse desafio em 2023 e poderão combatê-lo sabendo quais dados confidenciais possuem e onde os armazenam, entendendo como os dados se movem e rastreando quem os usa e como os usam, diz Benjamin.
“Assim, você pode fortalecer as permissões de acesso e garantir que os dados sejam criptografados em trânsito e em repouso”, explica ele.
Ameaça 5: Dados Sombrios
Ao implementar uma nuvem, especialmente em uma empresa que está atualizando a partir de um modelo de software local mais tradicional, é compreensível que alguns dados se percam na confusão.
Os profissionais de segurança têm um nome para isso — são chamados de dados de sombra, também conhecidos como dados escuros ou dados fantasmas . Os termos referem-se a dados de negócios que são copiados, copiados ou armazenados em um armazenamento não controlado ou que não foi mantido ou atualizado adequadamente pelas equipes de segurança ou TI.
“Espere ouvir mais sobre dados de sombra e segurança de dados em nuvem no próximo ano”, diz Shamban da Solvo. “Há anos armazenamos dados na nuvem, mas agora temos mais organizações nativas e centradas na nuvem armazenando dados confidenciais na nuvem.”
Uma razão para isso é o fato de que o armazenamento de dados ficou cada vez mais barato ao longo do tempo, permitindo mais armazenamento de arquivos e acesso mais fácil a eles, acrescenta Parkin da Vulcan Cyber.
“Isso levou as organizações a simplesmente arquivar mais e mais dados sem se preocupar com quanto eles estavam guardando e onde eles estavam guardando”, diz ele. “Infelizmente, isso também os levou a perder o controle de quantos dados eles têm e exatamente onde os armazenaram”.
De fato, embora a flexibilidade, a agilidade e a expansão da nuvem ofereçam muitos benefícios para uma empresa, um maior acesso aos dados também apresenta maiores riscos. Na verdade, os especialistas estimam que os dados ocultos existentes em uma nuvem corporativa podem abranger até 90% das lojas de negócios.
Além disso, os riscos que as empresas enfrentam com a presença de dados ocultos incluem lapsos não apenas na segurança dos dados, mas também na conformidade, o que pode resultar em multas e danos à reputação, juntamente com a postura de segurança enfraquecida resultante dos dados expostos, disseram especialistas.
Dadas essas implicações significativas, as empresas que implantam nuvens devem pensar seriamente em iluminar as sombras e limpar seu ato de dados em nuvem em 2023.
Ameaça 6: Superpermissão na nuvem
Uma das melhores coisas sobre a nuvem é que os administradores de TI podem decidir facilmente quais usuários corporativos têm acesso a quais serviços dentro dela, dependendo de sua função na organização. Isso porque, como não há controle físico sobre o ambiente, a segurança da carga de trabalho na nuvem é definida pelas permissões que usuários, dispositivos e entidades têm nesse ambiente.
Em teoria, isso deveria significar que a nuvem é mais segura porque esse cenário limita a quantidade de acesso que as pessoas têm aos aplicativos — limitando também o acesso que os agentes de ameaças têm se roubarem as credenciais de alguém para a rede.
Na realidade, no entanto, os ambientes de nuvem atualmente sofrem um problema esmagador de superpermissão — com 99% dos usuários, funções, serviços e recursos da nuvem concedidos permissões excessivas que acabam não sendo utilizadas, de acordo com a Unidade 42 da Palo Alto Networks .
“O aumento da permissão não deveria ser uma coisa, mas é”, observa Parkin da Vulcan Cyber. “Dar aos usuários certos o acesso certo aos aplicativos certos é vital e muitas vezes é mal administrado nas operações do dia-a-dia.”
O cerne da questão é que garantir que os ativos da nuvem tenham as permissões adequadas não é exatamente a principal prioridade do desenvolvedor responsável por desenvolver e implantar um novo recurso na nuvem com sucesso, diz Shamban da Solvo.
“Quando eles fazem isso, geralmente querem apenas ter certeza de que o aplicativo está funcionando corretamente”, observa ela. “Eles não terão permissões de acesso e segurança em sua mentalidade. Como resultado, eles podem conceder acesso total ou configurações de permissão muito amplas, em vez de criá-lo de uma forma menos privilegiada.”
Desnecessário dizer que esse estado de coisas representa um grande risco para a nuvem, permitindo que os invasores tirem proveito das credenciais mesmo se a pessoa cuja identidade eles estão usando estiver na extremidade inferior de uma hierarquia organizacional. Na verdade, este ano veremos 75% de todas as violações de segurança na nuvem acontecerem devido ao gerenciamento inadequado de permissões, de acordo com o Gartner.
À medida que mais organizações adotam ambientes de nuvem nativos, o gerenciamento de permissões precisa ser uma prioridade e uma das primeiras coisas que as empresas planejam antes de criar e implantar o ambiente, diz Parkin. “Os dias de definir permissões simplesmente copiando o perfil de um colega devem ter acabado há muito tempo”, observa ele.
Ameaça 7: erro humano, configurações incorretas e uso indevido de dados
Os seres humanos são criaturas imperfeitas, e talvez em nenhum lugar isso seja mais evidente do que no mundo da segurança, onde a maioria das violações de dados ainda ocorre porque alguém em algum lugar de uma organização errou.
O cenário da nuvem não é diferente, com erros humanos na forma de configurações incorretas, senhas fracas ou excessivamente usadas e armazenamento de chaves inseguro representando um grande risco.
De fato, dada a facilidade de implantação da nuvem, é bem possível que alguém com experiência limitada em nuvem e segurança e conhecimento suficiente para ser perigoso lance um serviço em nuvem e acumule volumes de ativos confidenciais e mal configurados, observa Benjamin da Dig Security. Atores de ameaças estão procurando ativamente explorar isso; no ano passado, por exemplo, ciberataques foram encontrados bombardeando baldes de nuvem Elasticsearch mal configurados expostos na Internet pública para roubar os dados abertos, substituindo-os por uma nota de resgate.
Às vezes são os especialistas que têm o problema. No outono passado, os principais players de nuvem pública Microsoft e Amazon reconheceram problemas relacionados a configurações incorretas que causaram vazamentos de dados de seus respectivos ambientes de nuvem.
De fato, mesmo uma pequena configuração incorreta da nuvem pode ter grandes ramificações, incluindo “vazamento de dados, interrupção de serviço ou controle de conta – todas as coisas que podem causar sérios danos a uma organização como resultado de uma ação simples que alguém esqueceu de tomar”, diz Shamban da Solvo. .
O desafio, então, do ponto de vista da segurança cibernética, é encontrar maneiras de reduzir as chances de erro humano e minimizar o impacto quando isso acontecer inevitavelmente, diz Parkin da Vulcan Cyber. O treinamento pode ajudar muito a reduzir o risco de erro humano, mas não pode mitigá-lo completamente. “As organizações precisam aplicar configurações e arquiteturas que possam reduzir o impacto de um erro do usuário, um ato malicioso ou um comprometimento do usuário”, diz ele.
Ainda assim, os especialistas em segurança parecem resignados com o fato de que esse problema não será resolvido tão cedo. “O controle de dados tem sido um problema há anos e continuará sendo daqui para frente”, diz Benjamin, da Dig Security.
Isso significa que, apesar dos melhores esforços de mitigação das organizações, as configurações incorretas da nuvem provavelmente afetarão as implantações e causarão violações e outros riscos de segurança ao longo de 2023.
FONTE: DARK READING