Relatório de ameaças da nuvem volume 6

GERENCIAMENTO DE IDENTIDADE E ACESSO (IAM)
A primeira linha de defesa

O gerenciamento de identidade e acesso (IAM) tornou-se cada vez mais crítico e complexo devido à transição induzida pela pandemia para plataformas de nuvem. Para entender como as políticas de IAM afetam a postura de segurança na nuvem, os pesquisadores da Unit 42® analisaram 680.000 identidades em 18.000 contas na nuvem de mais de 200 organizações.

VOCÊ CONSEGUE ADIVINHAR O QUE FOI DESCOBERTO?

Passe o mouseClique em cada seção para revelar a resposta.

Porcentagem de usuários, funções, serviços e recursos na nuvem que não estão sendo usados

99%

Porcentagem de organizações que expuseram recursos publicamente

62%

Porcentagem de contas na nuvem usando senhas de IAM fracas

0%

Conheça mais descobertas surpreendentes baixando o relatório.

UM IAM FRACO PODE VIRAR UMA VIOLAÇÃO REAL

Nossas descobertas chegaram à conclusão de que a maioria das organizações tem controles de acesso de identidade configurados incorretamente ou excessivamente permissivos. Os adversários sabem disso e estão aproveitando novas táticas, técnicas e procedimentos (TTPs) para tirar vantagem da situação.

Os pesquisadores da Unit 42 definiram um invasor malicioso que emprega esses novos TTPs como um agente de ameaças da nuvem (CTA) — um indivíduo ou grupo que representa uma ameaça às organizações por meio de acesso direcionado e sustentado a recursos, serviços ou metadados incorporados da plataforma na nuvem.

Role para baixo para conhecer os cinco principais CTAs:

cta image

O entendido


Team TNT é o grupo de segmentação de credenciais mais conhecido e sofisticado.

immagine attori minacce cloud

O ladrão


WatchDog é considerado um grupo de ameaças oportunistas que tem como alvo instâncias e aplicativos de nuvem expostos.

immagine attori minacce cloud

O dinheiro


Kinsing é um agente de ameaças à nuvem financeiramente motivado e oportunista com grande potencial para a coleta de credenciais na nuvem.

immagine attori minacce cloud

O veterano


Rocke é especializado em operações de ransomware e criptojacking em ambientes de nuvem.

immagine attori minacce cloud

O retornado


8220 , um grupo de mineração Monero, supostamente elevou suas operações de mineração explorando o Log4j em dezembro de 2021.


REDUZA OS RISCOS COM MAIS INFORMAÇÕES

Nossa equipe criou um índice de agentes de ameaças da nuvem (Cloud Threat Actor Index), que é o primeiro do setor, mapeando as operações realizadas por grupos de agentes que visam a infraestrutura de nuvem.

ACESSO INICIAL
Execução
persistência
Progressão de privilégios
Evasão da defesa
Acesso à credencial
Descoberta
Movimentação lateral
TTP

Esses gráficos (incluídos no relatório) detalham os TTPs de cada agente de ameaças da nuvem, permitindo que sua equipe de segurança e uma organização mais ampla avaliem suas defesas estratégicas e criem os mecanismos adequados de monitoramento, detecção, alerta e prevenção.

Quer ganhar a batalha contra os agentes de ameaças da nuvem?

Recomendamos as seguintes maneiras de defender sua organização contra ameaças que visam a nuvem:

  • Integração com o pacote da plataforma de proteção de aplicativos nativos da nuvem (Cloud Native Application Protection Platform - CNAPP)
  • Fortaleça as permissões de IAM
  • Aumente a automação de segurança

Integração com o pacote da plataforma de proteção de aplicativos nativos da nuvem (Cloud Native Application Protection Platform - CNAPP)

Fortaleça as permissões de IAM

Aumente a automação de segurança

Baixe nossas recomendações e as melhores práticas em 8 etapas para fortalecer as permissões de IAM hoje mesmo

Para obter mais detalhes sobre nossas recomendações e um guia de melhores práticas em oito etapas para fortalecer as permissões de IAM, baixe sua cópia do relatório de ameaças da nuvem hoje mesmo.