Home Tecnologie Cloud Nuove vulnerabilità nella migrazione al cloud

Nuove vulnerabilità nella migrazione al cloud

-

Tempo di lettura: 1 minuto

Il team di threat intelligence di Palo Alto Networks, Unit42, ha rilasciato la nuova edizione del Cloud Threat Report, che mette particolarmente in luce l’emergere di nuove vulnerabilità nella migrazione al cloud.

Qui di seguito alcuni dei risultati principali emersi dal report:

  • C’è scarsa attenzione alla sicurezza del cloud: Il 43% dei database cloud non è crittografato e per il 60% dei sistemi di storage cloud non serve la registrazione. I database non crittografati possono causare violazioni dei dati, MoviePass ne è un esempio recente. Con la registrazione disabilitata, gli aggressori potrebbero accedere al sistema di archiviazione senza che un’azienda se ne accorga.
  • DevSecOps è ancora poco adottata: Quasi 200.000 Infrastructure as Code (IaC) contengono vulnerabilità di media ed elevata gravità. I modelli IaC sono la base di un ambiente cloud e permettono alle aziende di costruire ed eseguire applicazioni scalabili in modo dinamico. La maggior parte dei template IaC è creata con un semplice processo composto da tre fasi: progettazione, codice e distribuzione. Ciò che sta mettendo in difficoltà molti team di DevOps è il quarto passaggio mancante: l’analisi dei problemi di sicurezza. Quando i template IaC non vengono sottoposti a scansioni di sicurezza, potrebbero esporre l’ambiente cloud a eventuali malintenzionati, causando configurazioni errate, causa principale delle violazioni dei dati cloud.
  • I cyber criminali utilizzano il cloud per attività di criptojacking: gruppi hacker avversari, tra cui Rocke, 8220 Mining Group e Pacha, stanno rubando risorse cloud alle organizzazioni per minare la criptovaluta Monero, probabilmente attraverso mining pool pubbliche o le proprie. Questi attacchi di criptojacking sono utili a finanziare le loro operazioni criminali.
Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Digital Innovation Days Italy 2020v

    Digital Innovation Days Italy 2020: tante novità per la prima edizione tutta online.

    Nuove sale verticali e una giornata interamente gratuita dedicata alle Startup
    Mitsubishi Electric presenta la tecnologia Scene-Aware Interaction

    Mitsubishi Electric presenta la tecnologia Scene-Aware Interaction

    Basata sul riconoscimento delle scene, mira ad un'interazione uomo-macchina più naturale e intuitiva
    Fintech digital-first: il futuro del settore finanziario

    Fintech digital-first: il futuro del settore finanziario

    In questo periodo di emergenza il settore si è dimostrato all’altezza, rivoluzionando collaborazione tra dipendenti e modalità di lavoro
    Eurotech sarà sponsor tecnologico di Allianz Pallacanestro Trieste

    Eurotech sarà sponsor tecnologico di Allianz Pallacanestro Trieste

    Per i prossimi due campionati di LBA il fornitore di componenti per l'IoT renderà più sicuro l’accesso all’Allianz Dome
    Save the date: il 14 ottobre arriva WE CONNECT

    Save the date: il 14 ottobre arriva WE CONNECT

    8 aziende leader mondiali danno vita a un forum tecnologico con 33 presentazioni live