Cerca de 97% das multinacionais fornecedoras de sistemas de segurança cibernética expuseram ativos em seus ambientes na Amazon Web Services (AWS), muitas delas classificadas como problemas de alta gravidade, de acordo com a Reposify. A startup israelense de cibersegurança, usou sua tecnologia de digitalização para analisar os ambientes de nuvem de uma amostra de 35 fornecedores e mais de 350 subsidiárias.
Durante o período de duas semanas no mês de janeiro, a plataforma de gerenciamento de superfície de ataque externo (EASM) da Reposify descobriu 200 mil ativos de nuvem expostos. Mais de dois quintos (42%) desses ativos foram identificados como problemas de alta gravidade — muito acima da média de 30% em todos os setores. Software vulnerável e controles de acesso inadequados foram os problemas mais comuns relacionados à exposição de alta gravidade.
Também preocupante é o fato de que mais da metade (51%) dos fornecedores de segurança estudados tinham ao menos um banco de dados exposto a invasores, enquanto 40% tinham ferramentas de desenvolvedor abertas a agentes de ameaças e 37% expuseram ferramentas de armazenamento e backup — principalmente FTP (57%). Oitenta por cento tinham ativos de rede expostos e ainda mais 86% dos fornecedores de segurança analisados tinham ao menos um serviço de acesso remoto sensível exposto à internet. Destes, o OpenSSH (90%) foi mais comum que o RDP (47%). Cerca de 91% dos servidores web Nginx e Apache hospedavam ativos expostos, de acordo com o relatório.
Veja isso
Má configuração causou maioria de incidentes de nuvem em 2021
Cryptojacking eleva conta de nuvem a US$ 760 mil
Yaron Tal, fundador e CTO da Reposify, enfatiza que os fornecedores de segurança devem dar o exemplo e fortalecer sua superfície de ataques externos à medida que as iniciativas digitais crescem. “Apesar da experiência no domínio e do conhecimento profundo do risco cibernético, nossas descobertas demonstram claramente como as empresas de segurança cibernética ainda têm pontos cegos críticos de segurança”, disse ele à Infosecurity.
“Ativos distribuídos significam que nenhum setor está imune a ameaças cibernéticas. É fundamental que todas as organizações armem as equipes de segurança com visibilidade completa 24 horas por dia, 7 dias por semana. Os estoques de ativos estão em constante mudança; apenas um inventário automatizado em tempo real pode manter a equipe de segurança atualizada para reduzir o tempo de correção”, completou Tal.