Báo cáo mới của Tenable cho thấy gần 10% các kho lưu trữ đám mây công khai chứa dữ liệu nhạy cảm, phần lớn trong số đó được phân loại là thông tin mật hoặc hạn chế. Trong khi đó, hơn 80% tổ chức sử dụng Amazon Web Services (AWS) đã kích hoạt dịch vụ xác thực danh tính quan trọng, góp phần giảm thiểu rủi ro bảo mật.

Theo báo cáo, AWS lưu trữ nhiều dữ liệu nhạy cảm hơn so với Google Cloud Platform và Microsoft Azure, có thể do người dùng tin tưởng vào các biện pháp bảo mật của AWS hoặc vì AWS là nhà cung cấp đám mây lâu đời hơn. Tuy nhiên, các cấu hình sai trong kho lưu trữ đám mây vẫn khiến dữ liệu bị rò rỉ, như 54% định nghĩa tác vụ Elastic Container Service của AWS và 52% biến môi trường Google CloudRun chứa thông tin nhạy cảm.

Đáng chú ý, 3,5% các instance EC2 của AWS chứa bí mật trong dữ liệu người dùng, tạo điều kiện cho kẻ tấn công khai thác chuỗi lỗ hổng để chiếm quyền kiểm soát môi trường đám mây. Báo cáo cũng đề cập đến hiện tượng “bộ ba độc hại” trong đám mây — các instance vừa công khai, vừa có lỗ hổng nghiêm trọng và chứa dữ liệu đặc quyền cao — dù tỷ lệ tổ chức có hiện tượng này đã giảm từ 38% xuống 29% nhưng vẫn là mối đe dọa nghiêm trọng.

Những phát hiện này nhấn mạnh tầm quan trọng của việc quản lý cấu hình kho lưu trữ, bảo vệ bí mật và kiểm soát quyền truy cập trong môi trường đám mây để giảm thiểu nguy cơ rò rỉ dữ liệu và tấn công mạng. Các tổ chức cần duy trì cảnh giác và áp dụng các biện pháp bảo mật phù hợp để bảo vệ tài sản số trong kỷ nguyên đám mây ngày càng phức tạp này.