Novo relatório da Datadog mostra o estado da segurança na Nuvem

A Datadog, plataforma de monitoramento e segurança para aplicativos em Nuvem, anunciou seu novo relatório State of Cloud Security 2024. O relatório descobriu que as credenciais de longa duração continuam a ser um grande risco para as organizações em todos os provedores de Nuvem.

As credenciais de Nuvem de longa duração nunca expiram e frequentemente vazam no código-fonte, imagens de contêiner, logs de compilação e artefatos de aplicativos, tornando-as um grande risco de segurança. A pesquisa mostrou que eles são a causa mais comum de violações de segurança na nuvem documentadas publicamente. Embora os riscos estejam bem documentados, o relatório da Datadog descobriu que quase metade (46%) das organizações ainda estão usando usuários não gerenciados com credenciais de longa duração.

De acordo com o relatório, as credenciais de longa duração não são apenas difundidas em todas as principais nuvens, mas também são frequentemente antigas e até mesmo não utilizadas. 62% das contas de serviço do Google Cloud, 60% dos usuários do AWS IAM e 46% dos aplicativos de ID do Microsoft Entra têm uma chave de acesso com mais de um ano.

“As descobertas do State of Cloud Security 2024 sugerem que não é realista esperar que credenciais de longa duração possam ser gerenciadas com segurança”, disse Andrew Krug, chefe de Defesa de Segurança da Datadog. “Além de as credenciais de longa duração serem um grande risco, o relatório descobriu que a maioria dos incidentes de segurança na nuvem é causada por credenciais comprometidas. Para se proteger, as empresas precisam proteger identidades com mecanismos de autenticação modernos, aproveitar credenciais de curta duração e monitorar ativamente as alterações nas APIs que os invasores costumam usar”, completou.

Outras descobertas importantes do relatório incluem:

– A adoção de proteções na Nuvem está aumentando – 79% dos buckets do S3 são cobertos por um S3 Public Access Block em toda a conta ou específico do bucket, acima dos 73% de um ano atrás – graças aos provedores de Nuvem que começaram a habilitar proteções por padrão.

– Mais de 18% das instâncias do AWS EC2 e 33% das VMs do Google Cloud têm permissões confidenciais para um projeto. Isso coloca as organizações em risco, pois qualquer invasor que comprometa a carga de trabalho é capaz de roubar credenciais associadas e acessar o ambiente de Nuvem.

– 10% das integrações de terceiros têm permissões de Nuvem arriscadas, permitindo que o fornecedor acesse todos os dados da conta ou assuma toda a conta da AWS. 2% das funções de integração de terceiros não impõem o uso de IDs externas, o que permite que um invasor as comprometa por meio de um ataque de “confused deputy”.

Para o relatório, a Datadog analisou dados de postura de segurança de uma amostra de milhares de organizações que usam AWS, Azure ou Google Cloud.