Uso indevido de credenciais considerado a principal causa para ataques na cloud

O relatório de 2023 da X-Force – ‘Cloud Threat Landscape’ – revela que o uso indevido de credenciais foi a principal causa dos ataques à cloud. A tendência de aumento do uso de credenciais como vetor inicial representou 36% dos incidentes na cloud em 2023; em 2022 o valor era apenas de 9%. 

Mais de 35% dos incidentes de segurança na cloud ocorreram devido ao uso de credenciais válidas comprometidas por cibercriminosos. A sua popularidade representa quase 90% dos ativos à venda na dark web, com um custo médio de 10 dólares por listagem. As credenciais do Microsoft Outlook Cloud são os acessos mais populares na dark web, com cinco milhões de menções neste tipo de mercados.

A falta de ciberhigiene por parte das empresas continua a ser um fator para que os cibercriminosos tenham sucesso nos ataques que lançam. Esta realidade revela a necessidade de as organizações priorizarem a proteção de identidade do utilizador, assim como a gestão de acesso aos dados.

Em 2022, as credenciais de texto simples foram localizadas em endpoints de utilizadores em 33% dos casos de simulação de ataque por parte do X-Force Red e relacionados com ambientes cloud.

O relatório da X-Force relata um aumento de quase 200% em novas vulnerabilidades relacionadas com a cloud desde 2022 – quase 3.900 vulnerabilidades rastreadas. Mais de 40% destas novas vulnerabilidades relacionadas com a cloud permitem ainda que os cibercriminosos obtenham diversas informações.

Entre os malwares observados pelo Red Hat Insights, 87% foram identificados em organizações europeias. Entre as principais causas para os ambientes de cloud europeus serem os principais alvos está a crescente tensão na região e o aumento da implementação de backdoors.