A Culpa é do Estagiário? AWS Aponta Fator Humano como Principal Risco na Nuvem

Em um mundo onde a infraestrutura digital parece um ecossistema complexo e interligado, um novo relatório da Amazon Web Services (AWS), intitulado “Building Cloud Trust”, joga luz sobre uma verdade inconveniente: a maior ameaça à segurança dos dados não mora em um código malicioso complexo, mas sim no erro humano. Segundo o estudo, realizado em parceria com a empresa de pesquisa Vanson Bourne, credenciais comprometidas e configurações mal ajustadas são os principais vetores de ataques em ambientes de nuvem. A pesquisa, que ouviu 2.800 empresas de tecnologia e segurança em 13 países, mostra que quase 80% das organizações sofreram uma violação de dados no último ano, seja na nuvem ou em sistemas locais, provando que a tecnologia pode ser de ponta, mas os processos humanos ainda precisam de um bom “patch” de atualização.

A Migração Inevitável e a Confiança em Jogo

A discussão sobre migrar para a nuvem já é coisa do passado. De acordo com o relatório, 99% das organizações já estão construindo aplicações diretamente na nuvem, tratando-a como o novo padrão operacional. A tendência é tão forte que a participação de aplicações voltadas para o cliente em sistemas locais (on-premises) deve cair de 51% para 40% no próximo ano, enquanto a fatia da nuvem deve saltar de 70% para 77%. É um caminho sem volta. Contudo, essa corrida para a nuvem não acontece sem receios. A principal barreira para uma adoção ainda mais acelerada, apontada por 40% das empresas, são justamente as preocupações com cibersegurança e privacidade. É como construir um arranha-céu tecnológico sem ter certeza de que todas as portas e janelas estão devidamente trancadas.

Onde a Conexão Falha: As Principais Causas de Invasões

Quando olhamos os dados de perto, a imagem fica mais clara. O relatório da AWS revela que 79% das empresas sofreram uma violação na nuvem pública no último ano, um número assustadoramente próximo dos 78% que relataram o mesmo em seus sistemas locais. A similaridade nos números sugere que o problema não está na tecnologia em si, mas em quem a opera. É a falha na interface homem-máquina. As causas mais comuns para esses incidentes de segurança na nuvem foram:

• Exploração de vulnerabilidades: 24%
• Credenciais comprometidas: 20%
• Configuração incorreta de sistemas: 16%
• Roubo físico de equipamentos: 19%

As consequências desses deslizes são severas, com cerca de um terço das organizações relatando tempo de inatividade operacional, danos à reputação da marca e perda de dados sensíveis. Ter a melhor tecnologia de nuvem do mundo não adianta se a senha do administrador for “admin123” ou se uma permissão de acesso público for deixada aberta por engano. Será que a governança de acesso é a nova fronteira da segurança?

Invasores Inteligentes Usam Ferramentas Legítimas

Para complicar o cenário, os cibercriminosos estão cada vez mais sofisticados. Um relatório complementar da Darktrace, o “2024 Annual Threat Report”, aponta que os atacantes estão abusando de credenciais roubadas para obter acesso inicial através de soluções legítimas de acesso remoto, como VPNs. Uma técnica em alta é o phishing de “Adversary-in-the-Middle” (AiTM), que permite contornar até mesmo a autenticação de múltiplos fatores (MFA). Uma vez dentro do sistema, eles utilizam a tática de “Living-off-the-Land” (LOTL), que consiste em usar as próprias ferramentas e processos legítimos do sistema para se moverem sem serem detectados. É como um espião que não precisa arrombar a porta porque ele já tem a chave e o uniforme da casa. Essa abordagem furtiva torna a detecção um desafio imenso para as equipes de segurança.

O Futuro é Não-Humano: A Próxima Vítima das APIs

Enquanto as empresas correm para fortalecer a segurança das contas humanas com MFA, os atacantes já miram no próximo alvo. Elad Luz, Chefe de Pesquisa da Oasis Security, citado no artigo da Hackread, prevê que o foco dos criminosos migrará para as identidades não-humanas. Estamos falando de chaves de API, tokens de serviço e outras credenciais que permitem que sistemas e aplicações conversem entre si. Pense nisso como a diplomacia do mundo digital. Essas identidades geralmente são protegidas apenas por um único fator de autenticação, tornando-se um alvo mais fácil. Se as credenciais que conectam dois serviços vitais são roubadas, o invasor não compromete apenas um sistema, mas o elo de confiança de todo um ecossistema. A segurança, portanto, precisa evoluir para proteger não apenas os usuários, mas também o diálogo silencioso entre as máquinas. A confiança na nuvem, como conclui o relatório da AWS, não depende apenas da capacidade técnica, mas da transparência, confiabilidade e responsabilidade de quem a constrói e opera.