A AWS alertou que pontos cegos no tráfego de saída em ambientes de nuvem podem facilitar vazamento de dados e comunicação com servidores controlados por invasores.
O problema ocorre quando empresas concentram a defesa apenas no bloqueio de acessos de entrada e deixam pouca visibilidade sobre o que sai da rede.
Segundo a análise, cargas de trabalho comprometidas quase sempre tentam abrir conexões externas após a invasão.
Esse caminho pode ser usado para enviar arquivos sensíveis, receber comandos ou manter comunicação com a infraestrutura do atacante.
O risco se torna maior em ambientes onde conexões de saída são liberadas por padrão.
Nesses casos, um servidor invadido pode usar canais comuns, como HTTPS ou consultas DNS, para transferir informações sem levantar suspeitas imediatas.
A AWS destacou que esse ponto fraco afeta tanto sistemas tradicionais quanto aplicações com agentes de IA.
Esses agentes podem ter acesso a ferramentas, APIs e dados internos, o que os torna alvos relevantes caso sejam manipulados para enviar informações para fora da organização.
Um dos métodos citados envolve o uso de consultas DNS para esconder dados. Como esse tipo de tráfego é necessário para o funcionamento normal da internet, muitas empresas não aplicam inspeção adequada, criando uma brecha difícil de perceber.
Outro cenário envolve credenciais roubadas. Se uma conta comprometida tiver permissão ampla, um invasor pode copiar dados rapidamente para recursos externos, como contas de armazenamento fora do controle da empresa.
