L'80% delle aziende sperimenta incidenti di sicurezza nel cloud
Il passaggio al cloud apporta molti vantaggi alle aziende: innanzitutto si abbattono i costi operativi del 40% circa e, inoltre, aumenta l'agilità, si riducono i tempi di manutenzione delle tradizionali infrastrutture IT e si acquisisce flessibilità e scalabilità. Tuttavia, poiché la quantità dei carichi di lavoro distribuiti sul cloud aumenta, sono sempre di più le organizzazioni che faticano a stare al passo con i requisiti della sicurezza.
Nel corso dell'ultimo anno più dell'80% delle organizzazioni ha sperimentato incidenti di sicurezza nel cloud e il 41% dei tecnici ritiene che la sicurezza in tale ambiente diventerà ancora più problematica dopo la distribuzione della nuova generazione di applicazioni native per il cloud.
Quali sono i principali vettori di attacco negli ambienti cloud?
- Account compromessi: l'analisi sul cloud di Google dimostra che gli attacchi brute-force sono il vettore di accesso più comune negli ambienti cloud e hanno costituito il 51% degli attacchi informatici nel primo trimestre dell'anno. Un'altra comune forma di violazione degli account riguarda gli autori di minacce che acquistano credenziali sul dark Web o che sfruttano le credenziali esposte nei repository pubblici. Solitamente questo si verifica perché le organizzazioni non utilizzano soluzioni di autenticazione a più fattori (MFA) per proteggere i propri account.
- Sfruttamento delle applicazioni nel cloud: negli ambienti IaaS, in cui i clienti di servizi cloud gestiscono applicazioni Web e sistemi di loro proprietà, le classiche vulnerabilità delle applicazioni Web sono ancora frequenti e approfittarne è un modo efficace per accedere a tali ambienti. Lo sfruttamento di software vulnerabile è il secondo vettore di minacce più frequente, rappresentando il 37% delle attività minacciose che interessano il cloud.
- Utilizzo inappropriato delle configurazioni errate: gli errori di configurazione all'interno delle architetture cloud svolgono un ruolo chiave nel farne delle potenziali vittime. Le console di gestione non protette da password o protette con password predefinite sono responsabili del 30% di tali attacchi. Allo stesso modo, i carichi di lavoro di server esposti spiegano il 27% delle minacce. L'elenco prosegue con account utente o di assistenza troppo permissivi (25%), server Web esposti pubblicamente senza WAF (Web Application Firewall) e/o sistemi di bilanciamento del carico (23%), VM o contenitori eseguiti in modalità root (22%), interfacce di gestione senza autenticazione a più fattori (22%), traffico verso IP non autorizzati (22%), accessi disabilitati (19%) e porte aperte (19%).
- Phishing: anche il phishing è una minaccia per gli ambienti cloud. Spesso gli amministratori vengono tratti in inganno da e-mail che li inducono ad accedere a pagine simili a quelle dei provider di servizi cloud e quando eseguono la procedura di accesso al proprio account dal portale fraudolento si verifica il furto delle credenziali.
Messa in sicurezza del cloud
Le prime misure essenziali sono il rispetto di alcune prassi di educazione informatica, come utilizzare l'autenticazione a più fattori per proteggere l'accesso agli account, essere consapevoli del potenziale rischio di phishing, applicare aggiornamenti e patch al software e verificare che gli elementi costitutivi dell'architettura cloud siano configurati correttamente.
Il firewall basato sul cloud di WatchGuard rientra in queste prassi di educazione informatica, agisce come un firewall per gli ambienti di rete fisici ma protegge anche i server nel cloud. Consente di rilevare e prevenire attacchi avanzati come il ransomcloud o le minacce zero day che tentano di eludere le difese della rete. Con l'integrazione dell'intelligenza artificiale, la protezione diventa predittiva, ovvero difende dalle evoluzioni del malware.
Una delle principali difficoltà per i professionisti della sicurezza del cloud è disporre della visibilità dell'ambiente per poter garantire una maggiore protezione dei dati. Ecco perché il nostro Firebox Cloud fornisce piena visibilità, consentendo un processo decisionale più rapido e una gestione più semplice della sicurezza.