Nel giro di pochi mesi dall’inizio della pandemia, la percentuale di dipendenti che lavoravano da remoto è balzata dal 20% al 71% – con un parallelo incremento del workload cloud – mentre le aziende hanno rapidamente incrementato gli investimenti nel cloud nel terzo trimestre del 2020 (luglio-settembre), con un aumento del 28% rispetto allo stesso periodo del 2019. La tempistica è significativa perché l’Organizzazione Mondiale della Sanità (OMS) ha dichiarato la pandemia nel marzo 2020. Il lavoro da remoto è aumentato e le organizzazioni hanno accelerato i piani di migrazione del cloud, con il terzo trimestre del 2020 che ha visto un picco particolarmente elevato anno su anno.
Analizzando i dati estratti dai suoi sensori distribuiti su scala globale, i ricercatori di Palo Alto Networks specializzati nelle minacce cloud hanno rilevato una correlazione tra l’aumento della spesa cloud dovuto a COVID-19 e gli incidenti di sicurezza. Le organizzazioni globali hanno aumentato i workload cloud di oltre il 20%, causando un’esplosione degli incidenti di sicurezza (eventi che hanno portato a violazioni delle policy di protezione, mettendo a rischio i dati sensibili).
La ricerca di Palo Alto Networks mostra che, per le aziende di tutto il mondo, i programmi di sicurezza cloud sono ancora alle prime fasi quando si tratta di automatizzare i controlli di sicurezza (cioè, DevSecOps e shift left). Tutto questo porta alla conclusione che la rapida scalabilità del cloud e la complessità, senza controlli di sicurezza automatizzati incorporati nell’intera pipeline di sviluppo, sono una combinazione pericolosa. Un esempio: in una recente ricerca, abbiamo scoperto che il 65% degli incidenti di sicurezza nel cloud divulgati pubblicamente è stato causato da configurazioni errate dei clienti. Questa è conseguenza del fatto che le aziende operino nel cloud, su ampia scala, senza disporre di controlli di sicurezza automatizzati.
Crescita del cloud vs. Incidenti di cloud security
Per comprendere l’impatto globale della pandemia sulla postura di sicurezza delle aziende, il team di cloud threat intelligence di Unit 42 ha analizzato i dati di centinaia di account cloud in tutto il mondo tra ottobre 2019 e febbraio 2021 (prima e dopo l’inizio della pandemia). La nostra ricerca indica che gli incidenti di sicurezza cloud sono aumentati di un sorprendente 188% nel secondo trimestre del 2020 (da aprile a giugno); abbiamo rilevato che, nonostante le organizzazioni avessero spostato rapidamente più workload nel cloud in risposta alla pandemia, hanno affrontato difficoltà molti mesi dopo per automatizzare la sicurezza del cloud e mitigarne i rischi. L’infrastruttura come codice (IaC) offre ai team DevOps e di sicurezza un modo prevedibile per applicare gli standard di protezione, ma questa potente capacità continua a non essere sfruttata.
Il report dettaglia la portata dell’impatto di COVID-19 sul panorama delle minacce cloud e quali tipologie di rischi sono più prevalenti in determinate aree geografiche e settori specifici. Identifica inoltre le iniziative che le organizzazioni possono intraprendere per ridurre i rischi alla sicurezza associati ai workload cloud.
I settori critici subiscono un’impennata degli incidenti di sicurezza legati al COVID
Le organizzazioni hanno effettuato implementazioni di workload cloud significative ed estese dopo l’inizio della pandemia, ma hanno anche subito un aumento degli incidenti di sicurezza cloud. Questi eventi sono incrementati per il settore retail, manifatturiero e governativo rispettivamente del 402%, 230% e 205%. Questa tendenza non sorprende, gli stessi mercati sono stati infatti tra quelle che hanno affrontato le maggiori pressioni per adattarsi e scalare di fronte alla pandemia: i retailer per i beni di prima necessità, le aziende manifatturiere le organizzazioni pubbliche per le forniture e gli aiuti COVID-19.
I settori che svolgono un ruolo cruciale nella lotta alla pandemia stanno affrontando numerose difficoltà per proteggere i loro workload cloud, sottolineando il rischio di non investire in modo adeguato nella sicurezza cloud. I picchi di incidenti in questo ambito evidenziano che, nonostante il cloud permetta alle aziende di estendere rapidamente le loro capacità di lavoro remoto, i controlli di sicurezza automatizzati su DevOps e le pipeline di continuous integration/continuous delivery (CI/CD) spesso restano indietro rispetto a questa rapida evoluzione.
Il cryptojacking nel cloud è in calo
Mentre la pandemia infuriava, le criptovalute come Bitcoin (BTC), Ethereum (ETH) e Monero (XMR) crescevano in popolarità e valore di mercato. Nonostante questo, il cryptojacking si è rivelato in calo: da dicembre 2020 a febbraio 2021, solo il 17% delle organizzazioni con infrastrutture cloud ha mostrato segni di questa attività, rispetto al 23% da luglio a settembre 2020. È il primo calo registrato da quando Unit 42 ha iniziato a monitorare i trend del cryptojacking nel 2018 e le aziende sembrano in grado di bloccarlo in modo più proattivo. Questo può avvenire in modo efficace attraverso protezioni di runtime del workload che mitigano la capacità degli attaccanti di eseguire software di cryptomining pericoloso non rilevato negli ambienti cloud aziendali.
I dati sensibili nel cloud rimangono esposti pubblicamente
Il report indica che il 30% delle organizzazioni espone contenuti sensibili su Internet, come informazioni di identificazione personale, proprietà intellettuale e dati sanitari e finanziari e chiunque conosca o indovini gli URL potrebbe accedere a questi dati. Quando sono esposti direttamente su Internet, le aziende affrontano rischi significativi associati all’accesso non autorizzato e alle violazioni della conformità normativa. Questo grado di esposizione suggerisce il costante sforzo delle aziende per applicare controlli di accesso adeguati alle centinaia di set di archiviazione dei dati che possono operare nel cloud, soprattutto quando sono distribuiti su più fornitori e account cloud.
I dati principali del report sono cristallini: le aziende hanno trascurato gli investimenti nella governance del cloud e nei controlli di sicurezza automatizzati necessari per garantire che i workload siano protetti quando si spostano nel cloud. Inoltre, hanno creato seri rischi di business, come l’esposizione di dati sensibili non crittografati su Internet e potenziali violazioni lasciando aperte porte non protette. Tutto questo con la pandemia che ha reso la situazione più impegnativa e diffusa.
Le aziende devono definire un programma di sicurezza cloud focalizzato in modo uniforme su tutte le fasi del ciclo di vita dello sviluppo del software, per consentire permetterà non solo di avere successo sul mercato, ma anche di stabilire programmi di sicurezza cloud sostenibili che possano espandersi e ridursi indipendentemente dall’imprevedibilità degli eventi futuri.
