Unit 42 Cloud Threat Report Vol.6

Misconfigurations continue to be at the center of almost every known cloud security incident. However, if you look closely under the hood, many times it is the result of a few poorly written policies around identity and access management (IAM). IAM is the most critical and complex component that governs the authentication and authorization of every resource in a cloud environment. Put simply: IAM is the first line of defense in most cloud environments. In this report, Unit 42 researchers analyzed 680,000+ identities across 18,000 cloud accounts and over 200 different organizations to understand their configurations and usage patterns. The research reveals that nearly all cloud identities are overly permissive, and many grant permissions that are never used. Additionally, 53% of cloud accounts allow weak password usage and 44% allow password reuse. Unfortunately, malicious adversaries appear to know this as well. Unit 42 researchers have created an industry-first Cloud Threat Actor (CTA) Index, which charts the operations performed by actor groups that target cloud infrastructure. Importantly, researchers have also found that each of the CTA groups target cloud IAM credentials. Overall, the findings indicate that when it comes to IAM in the cloud, organizations struggle to put good governance in place, opening the door for malicious actors to have wider access to cloud environments..
——————————————————
Khi nói đến bảo mật đám mây, danh tính là tuyến phòng thủ đầu tiên. Vì vậy, để hiểu các chính sách IAM ảnh hưởng đến bảo mật đám mây như thế nào, Unit 42 đã phân tích hơn 680.000 danh tính trên 18.000 tài khoản đám mây của hơn 200 tổ chức trên toàn cầu. Và kết quả thật đáng để chúng ta lưu tâm:

– 99% người dùng, vai trò, dịch vụ và tài nguyên trên đám mây được cung cấp các quyền hạn quá mức cần thiết
– 65% các sự cố về bảo mật/ANTT/ATTT đã biết trên đám mây là có cấu hình sai và chưa chuẩn
– 53% các tài khoản đám mây cho phép sử dụng mật khẩu yếu và 44% cho phép tái sử dụng lại mật khẩu cũ

Unit 42 cũng lần đầu tiên đưa ra Cloud Threat Actor Index của ngành và cho phép tra cứu các hoạt động thực hiện bởi các nhóm tấn công nhắm vào hạ tầng đám mây.

Thân mời mọi người xem chi tiết báo cáo nhé: https://bit.ly/3vB1LIK

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist