São Paulo — InkDesign News — Uma recente pesquisa realizada pela CyCognito revelou que a plataforma Google Cloud, junto a provedores menores, apresenta as maiores taxas de vulnerabilidades em ativos expostos na nuvem, superando significativamente Amazon Web Services (AWS) e Microsoft Azure, em análise realizada sobre quase cinco milhões de ativos.
Incidente e vulnerabilidade
O estudo da CyCognito, especializada em gerenciamento da superfície de ataque, analisou ativos hospedados nas três maiores plataformas de nuvem – AWS, Azure e Google Cloud – além de provedores menores como Oracle Cloud, DigitalOcean e Linode, e grandes empresas de hospedagem, incluindo GoDaddy, Hetzner e DreamHost. Foram avaliados problemas de segurança, como vulnerabilidades e erros de configuração, expondo os riscos enfrentados pelos clientes.
Os dados mostram que 38% dos ativos na Google Cloud apresentam ao menos uma vulnerabilidade, mais que o dobro dos 15% verificados na AWS e superior aos 27% encontrados na Azure. Provedores menores exibiram a mesma taxa de 38%, enquanto empresas de hospedagem ficaram em 33%.
Ao focar em vulnerabilidades críticas, definidas pelo padrão CVSS com pontuação igual ou superior a 9.0, a Azure destacou-se com uma taxa de 0,07%, contra 0,04% na AWS e Google Cloud. Provedores menores tiveram quase 0,5% dos ativos com falhas críticas, mais de dez vezes superior aos grandes provedores, enquanto empresas de hospedagem registraram 0,32%.
“The study found that 38% of Google Cloud-hosted assets had at least one security issue, compared to just 15% for AWS and 27% for Azure.”
(“O estudo encontrou que 38% dos ativos hospedados na Google Cloud tinham pelo menos uma questão de segurança, contra apenas 15% na AWS e 27% na Azure.”)— CyCognito, Relatório de Vulnerabilidades na Nuvem
Impacto e resposta
A CyCognito também avaliou a facilidade de exploração dessas vulnerabilidades, utilizando inteligência de ameaças e comportamentos de atacantes para identificar as falhas mais suscetíveis a serem exploradas. Provedores menores apresentaram mais de 13% de ativos com vulnerabilidades fáceis de explorar, seguidos por 10% em empresas de hospedagem. Google Cloud novamente liderou entre os grandes, com 5,35% dos ativos em situação similar, o que representa mais que o dobro da AWS (1,98%) e Azure (2,37%).
A sobreposição entre vulnerabilidades críticas e de fácil exploração, justamente as mais perigosas, ficou abaixo de 0,1% na AWS, Azure e Google Cloud. Contudo, provedores menores e empresas de hospedagem alcançaram respectivamente 0,3% e 0,25%, valores aproximadamente dez vezes maiores que os verificados na AWS.
“Less than 0.1% of AWS, Azure, and Google Cloud assets fell into this high-risk category.”
(“Menos de 0,1% dos ativos da AWS, Azure e Google Cloud se enquadram nessa categoria de alto risco.”)— CyCognito, Relatório de Vulnerabilidades na Nuvem
Mitigações recomendadas
Com a crescente adoção de múltiplos ambientes cloud, a visibilidade e controle das infraestruturas tornaram-se desafios críticos. Ativos esquecidos, mal configurados ou ausentes de inventários internos criam pontos cegos de segurança que podem ser explorados. A CyCognito recomenda que equipes de segurança além do uso de inventários tradicionais adotem técnicas de descoberta “seedless”, que funcionam independentemente da documentação interna.
Além disso, enfatiza-se a necessidade de realização contínua de testes dinâmicos de segurança pós-implantação, complementando as avaliações realizadas durante o desenvolvimento, para identificar e corrigir vulnerabilidades antes que sejam exploradas.
Boas práticas ainda envolvem a aplicação rigorosa de patches, revisões constantes de configuração e monitoramento ativo dos ativos expostos, considerando o crescimento das organizações em ambientes multicloud e a complexidade associada.
Os riscos remanescentes indicam a necessidade de uma abordagem integrada e proativa na segurança da nuvem, visando minimizar pontos vulneráveis e responder rapidamente a eventuais incidentes, conforme se amplia a adoção das infraestruturas digitais.
Fonte: (Hack Read – Segurança Cibernética)
