Com 2024 dando seus primeiros passos, analisar as principais ameaças de segurança na nuvem para esse ano é essencial para tornar a estratégia de segurança de dados mais eficiente, entender as técnicas e alvos de possíveis invasões em ambiente de nuvem e identificar vulnerabilidades e lacunas que podem ser exploradas.
Por isso, a Orca Security, por meio do Orca Research Pod, identificou algumas áreas de preocupação que as equipes de segurança na nuvem precisam priorizar durante o ano: ataques a plataformas de IA baseadas na nuvem, riscos na cadeia de fornecimento de software e malware nativo da nuvem.
Ataques a plataformas de IA baseadas em nuvem
As plataformas de inteligência artificial (IA) na nuvem estão em franco crescimento. Relatório da Salesforce mostrou que 49% das pessoas já utilizam a IA generativa, com 34% aproveitando seus benefícios diariamente. Já entre as empresas, de acordo com a McKinsey, um terço já utilizam regularmente a IA generativa em pelo menos uma função.
Mas esse aumento não diz respeito unicamente à IA generativa. Plataformas de IA baseadas em nuvem já se tornaram indispensáveis para empresas que procuram utilizar os benefícios da tecnologia para alavancar seus negócios.
E, claro, como qualquer ativo baseado em nuvem, os riscos de segurança crescem na mesma proporção. Alguns desses riscos são novos, como o envenenamento de dados, no qual um ator mal-intencionado alimenta dados errados ou inadequados ao modelo utilizado pela empresa para que ele forneça respostas incorretas.
Entretanto, alguns desses riscos à segurança na nuvem são fruto de um modelo de IA que executa códigos e interage diretamente com usuários, gerando riscos de:
Roubo de dados confidenciais
Os modelos de IA dependem fortemente de dados, com muitas empresas, armazenando essas informações na nuvem, inclusive dados de identificação pessoal (PII), informações de cartões de pagamento (PCI), informações de saúde (PHI), além de chaves, segredos e outros dados.
Acesso não autorizado ao código
Configurações incorretas ameaçam a integridade do código de um modelo de IA. A equipe da Orca descobriu que 82% das organizações que usam o AWS SageMaker, por exemplo, tem pelo menos um notebook SageMaker exposto a invasores que podem explorar controles mal configurados para obter acesso ao código do modelo. Isso pode levar ao roubo de algoritmos proprietários e até permitir a execução remota de código (RCE)
Ataques de negação de serviço
Invasores podem manipular entradas para modelos de IA com entradas maliciosas ou que consomem muitos recursos, aumentando os custos operacionais e sobrecarregando o sistema.
Abuso de saída
Validação e tratamento inadequado das saídas do modelo podem levar à extração de informações, expondo back-ends a vulnerabilidades, como Server-Side Request Forgery (SSFR), Cros-Site Scripting (XSS) e injeção de SQL.
Para garantir a segurança na nuvem, as empresas precisam implementar algumas estratégias de defesa começando pelo controle de acesso e privilégios mínimos, criptografia de dados tanto para dados em repouso quanto em trânsito, realizar auditorias e monitoramento regulares para identificar qualquer comportamento suspeito, como alterações no código, picos no uso de recursos, alterações nos padrões de entrada ou possíveis violações de segurança. Investir no treinamento e conscientização sobre segurança na nuvem também contribui para os funcionários conhecerem as melhores práticas de segurança e ameaças potenciais relacionadas ao uso da inteligência artificial.
Riscos da cadeia de suprimentos de software
Ataques à cadeia de suprimentos vêm ganhando atenção das equipes de segurança de dados nos últimos anos, principalmente devido à exploração de vulnerabilidades em serviços de terceiros, como as violações de segurança em empresas como Okta e CircleCI, que levaram ao roubo de dados de cliente, credenciais e tokens para acesso a informações confidenciais.
Apesar desses serviços ajudarem as empresas a economizar tempo e esforços de desenvolvimento, a comunicação, normalmente, é feita via APIs, tokens ou credenciais, que se não estiverem encriptados, inalterados ou forem demasiadamente acessíveis podem permitir fácil acesso a atores mal-intencionados, representando um sério risco à cadeia de suprimentos.
Outro problema é quando o aplicativo foi criado com dependência de código que pode ter sido infectado. Nesse caso, se bem-sucedido, o ataque tem consequências desastrosas, infectando todos os clientes do fornecedor que instalar o código malicioso.
A forma de evitar riscos na cadeia de suprimentos na nuvem exige que as empresas alternem chaves e alterem credenciais regularmente para diminuir o risco potencial de um parceiro comprometido, criptografem segredos e os armazenem com segurança, por exemplo, utilizando um cofre seguro e centralizado com suporte a controles de acesso robustos.
Além disso, a equipe de segurança na nuvem deve aderir ao princípio de menor privilégio, limitando, revisando e minimizando o uso de permissões redundantes associadas à função de contas atribuída à chave de API. Realizar verificações de segurança na nuvem automatizadas é outra prática que deve ser implementada pela equipe de TI para verificar dependências de código e identificar vulnerabilidades e outros problemas.
Por fim, é fundamental realizar avaliações completas de provedores de serviços em nuvem e outros fornecedores terceirizados, analisando suas práticas de segurança, certificações e protocolos de gerenciamento de riscos.
Malware nativo da nuvem
Análise do Gartner mostra que, até 2027, 65% das cargas de trabalho de aplicativos estarão ideais ou prontas para entrega na nuvem. E, como os serviços se tornam cada vez mais interconectados e o compartilhamento de dados entre plataformas de nuvem ocorre com maior frequência, o risco de malware nativo da nuvem cresce assustadoramente.
Esse malware foi projetado exatamente para impactar na segurança na nuvem, explorando vulnerabilidades ou se espalhando por meio de sistemas de armazenamento ou ferramentas de colaboração.
Com invasões cada vez mais sofisticadas, aproveitar as funcionalidades e ferramentas na nuvem pode reduzir a capacidade de detecção de malwares e permitir sua presença de forma prolongada no ambiente. Para evitarem esse risco, algumas práticas de segurança na nuvem podem ser adotadas:
Identificar e corrigir vulnerabilidades
Realizar avaliações regulares de vulnerabilidades e gerenciar patches são práticas essenciais para manter o ambiente de nuvem e os aplicativos associados em segurança, reduzindo a possibilidade de serem infectados por malware.
Aproveitar a detecção de malware
Implementar recursos de detecção de malware é essencial para identificar e eliminar possíveis ameaças antes que causem danos mais sérios. Essa ferramenta precisa identificar malwares conhecidos usando assinaturas, mas também usar verificação heurística para detectar malwares desconhecidos ou ameaças de dia zero.
Limitar permissões
Limitar o acesso a dados confidenciais é crítico para garantir a segurança na nuvem. Para isso adira ao princípio de privilégio mínimo e limite o acesso dos usuários apenas a fontes confiáveis. Dessa forma, os riscos de movimento lateral também diminuem.
Aplicar a autenticação multifator (MFA) e monitorar atividades
O MFA para acessar serviços em nuvem contribui para reduzir o risco de acesso não autorizado, facilitando o monitoramento de atividades para detectar comportamentos suspeitos.
Priorizar correções
É importante priorizar os ativos em nuvem que contêm informações confidenciais e críticas para garantir sua segurança, já que uma violação a esses dados podem ter maior impacto nos negócios. Para isso, identifique possíveis riscos, incluindo vulnerabilidades, configurações incorretas, localização de informações críticas, riscos de API entre outros para ter maior visibilidade do ambiente de nuvem
Realizar backup regularmente
Contar com uma estratégia robusta de backup de dados é fundamental para manter dados e sistemas em segurança. Normalmente, provedores de nuvem oferecem serviços de backup automatizados para agilizar o processo.
Contenha as ameaças cibernéticas à nuvem
A Evolutia trabalha com a plataforma de segurança na nuvem da Orca Security para identificar, priorizar e corrigir riscos e problemas de conformidade em todo o ambiente de nuvem. Aproveitando a tecnologia patenteada SideScanning sem agente, a Orca fornece cobertura abrangente de segurança na nuvem, detectando vulnerabilidades, configurações incorretas, movimentação lateral, riscos de API, dados confidenciais em risco, comportamentos anormais e identidades com excesso de permissões. Entre em contato com nossos especialistas e saiba mais.
