Gli hacker stanno trovando rapidamente delle falle nell’infrastruttura cloud delle organizzazioni, nonostante la percezione che la tecnologia sia una protezione di ferro contro i cyberattacchi.
Il quadro generale
Negli ultimi anni le organizzazioni hanno investito miliardi di dollari per spostare i propri dati digitali dalle tradizionali soluzioni di storage aziendale on-premise al cloud. Si prevede che questo investimento continuerà a crescere e raggiungerà quasi i 600 miliardi di dollari quest’anno.
- Il prezzo elevato del trasferimento dei dati è stato pagato in gran parte per un motivo:
- per gli hacker è molto più difficile penetrare nei sistemi cloud di un’organizzazione.
- Ma recenti ricerche e incidenti sottolineano la rapidità con cui gli hacker malintenzionati si stanno adattando alla nuova realtà.
Le notizie
Gli attacchi che sfruttano i sistemi cloud sono quasi raddoppiati nel 2022 e il numero di gruppi di hacker in grado di colpire il cloud è triplicato lo scorso anno.
- Il mese scorso un attacco ransomware di vasta portata ha preso di mira una vulnerabilità in una popolare macchina VMware utilizzata nei sistemi cloud, rendendo vulnerabili migliaia di sistemi.
- Bloomberg ha riferito il mese scorso che la recente esposizione di circa un terabyte di e-mail del Pentagono era probabilmente dovuta a un errore di configurazione del cloud.
Cosa dicono: “Man mano che un numero maggiore di organizzazioni si sposta nel cloud, questo diventa un obiettivo molto più attraente per questi attori delle minacce, che spendono più tempo e risorse per cercare di entrare in quell’ambiente”, ha dichiarato ad Axios Adam Meyers, vicepresidente senior dell’intelligence di CrowdStrike.
- Lo fanno tutti. Abbiamo visto 17enni e abbiamo visto l’SVR russo”.
I numeri
Secondo un rapporto di settembre di Venafi, circa otto organizzazioni su dieci hanno dichiarato di aver avuto un incidente di sicurezza nel cloud nell’ultimo anno.
- Il 45% delle organizzazioni che hanno affrontato un incidente di sicurezza del cloud ha subito almeno quattro attacchi in quel periodo, secondo la ricerca.
Tra le righe: Secondo Meyers, il cloud è ancora molto più sicuro dei sistemi tradizionali, ma un fattore determinante per gli attacchi sono le falle di sicurezza che vengono accidentalmente introdotte quando le organizzazioni personalizzano gli strumenti cloud per i loro sistemi specifici.
- Subsequently, most organizations also fail to update their legacy cybersecurity tools to spot those cloud configuration errors, Meyers added.
L’intrigo
Molti hacker stanno rapidamente acquisendo le competenze necessarie per prendere di mira il cloud storage, visto quanto può essere gratificante.
- Durante gli attacchi tradizionali che hanno come obiettivo i server in sede, gli hacker malintenzionati hanno in genere bisogno di strumenti di port-scanning per individuare quali sistemi sono presenti in un’azienda e dove sono i punti deboli e sfruttabili.
- Ma durante gli attacchi nel cloud, questi port scanner non sono necessari, ha detto Meyers. Gli hacker malintenzionati in grado di navigare in un ambiente cloud possono utilizzare strumenti nativi all’interno dell’ambiente per cercare e determinare in modo più furtivo i dati disponibili.
- “Avete creato una Mentos della sicurezza: croccante all’esterno, morbida e gommosa all’interno”, ha detto Meyers.
Sì, ma Gli attacchi che prendono di mira il cloud iniziano ancora con molte delle stesse modalità degli attacchi on-premise: utilizzando le credenziali di accesso rubate dai dipendenti.
- La scorsa settimana, ad esempio, l’azienda di sicurezza cloud Mitiga ha avvertito che quando gli hacker utilizzano credenziali di accesso legittime per introdursi, la Google Cloud Platform non riesce a registrare un registro delle attività corretto delle azioni dell’attore malintenzionato, come riporta la rivista di cybercommercio Dark Reading.
Conclusione
Mentre la spesa IT per il cloud continua a crescere, le aziende devono assicurarsi di rivedere anche i propri set di sicurezza per garantire che siano in grado di gestire i nuovi ostacoli legati al cloud.
