Relatório de ameaças da nuvem volume 6
GERENCIAMENTO DE IDENTIDADE E ACESSO (IAM)
A primeira linha de defesa
O gerenciamento de identidade e acesso (IAM) tornou-se cada vez mais crítico e complexo devido à transição induzida pela pandemia para plataformas de nuvem. Para entender como as políticas de IAM afetam a postura de segurança na nuvem, os pesquisadores da Unit 42 analisaram 680.000 identidades em 18.000 contas na nuvem de mais de 200 organizações.
VOCÊ CONSEGUE ADIVINHAR O QUE FOI DESCOBERTO?
Passe o mouseClique em cada seção para revelar a resposta.
Porcentagem de usuários, funções, serviços e recursos na nuvem que não estão sendo usados
99%
Porcentagem de organizações que expuseram recursos publicamente
62%
Porcentagem de contas na nuvem usando senhas de IAM fracas
0%
Conheça mais descobertas surpreendentes baixando o relatório.
UM IAM FRACO PODE VIRAR UMA VIOLAÇÃO REAL
Nossas descobertas chegaram à conclusão de que a maioria das organizações tem controles de acesso de identidade configurados incorretamente ou excessivamente permissivos. Os adversários sabem disso e estão aproveitando novas táticas, técnicas e procedimentos (TTPs) para tirar vantagem da situação.
Os pesquisadores da Unit 42 definiram um invasor malicioso que emprega esses novos TTPs como um agente de ameaças da nuvem (CTA) — um indivíduo ou grupo que representa uma ameaça às organizações por meio de acesso direcionado e sustentado a recursos, serviços ou metadados incorporados da plataforma na nuvem.
Role para baixo para conhecer os cinco principais CTAs:
O entendido
Team TNT é o grupo de segmentação de credenciais mais conhecido e sofisticado.
O ladrão
WatchDog é considerado um grupo de ameaças oportunistas que tem como alvo instâncias e aplicativos de nuvem expostos.
O dinheiro
Kinsing é um agente de ameaças à nuvem financeiramente motivado e oportunista com grande potencial para a coleta de credenciais na nuvem.
O veterano
Rocke é especializado em operações de ransomware e criptojacking em ambientes de nuvem.
O retornado
8220 , um grupo de mineração Monero, supostamente elevou suas operações de mineração explorando o Log4j em dezembro de 2021.
REDUZA OS RISCOS COM MAIS INFORMAÇÕES
Nossa equipe criou um índice de agentes de ameaças da nuvem (Cloud Threat Actor Index), que é o primeiro do setor, mapeando as operações realizadas por grupos de agentes que visam a infraestrutura de nuvem.
Esses gráficos (incluídos no relatório) detalham os TTPs de cada agente de ameaças da nuvem, permitindo que sua equipe de segurança e uma organização mais ampla avaliem suas defesas estratégicas e criem os mecanismos adequados de monitoramento, detecção, alerta e prevenção.
Quer ganhar a batalha contra os agentes de ameaças da nuvem?
Recomendamos as seguintes maneiras de defender sua organização contra ameaças que visam a nuvem:
- Integração com o pacote da plataforma de proteção de aplicativos nativos da nuvem (Cloud Native Application Protection Platform - CNAPP)
- Fortaleça as permissões de IAM
- Aumente a automação de segurança
Integração com o pacote da plataforma de proteção de aplicativos nativos da nuvem (Cloud Native Application Protection Platform - CNAPP)
Fortaleça as permissões de IAM
Aumente a automação de segurança
Para obter mais detalhes sobre nossas recomendações e um guia de melhores práticas em oito etapas para fortalecer as permissões de IAM, baixe sua cópia do relatório de ameaças da nuvem hoje mesmo.
