Scarsa attenzione alla sicurezza, la mancata adozione di DevSecOps e il criptojacking all’origine dei problemi più comuni

Protezione dei dati: 5 sfide e 5 soluzioni per affrontarle

Il team di threat intelligence di Palo Alto Networks, Unit42, ha rilasciato la nuova edizione del Cloud Threat Report, che mette particolarmente in luce l’emergere di nuove vulnerabilità nella migrazione al cloud.

Qui di seguito alcuni dei risultati principali emersi dal report:

  • C’è scarsa attenzione alla sicurezza del cloud: Il 43% dei database cloud non è crittografato e per il 60% dei sistemi di storage cloud non serve la registrazione. I database non crittografati possono causare violazioni dei dati, MoviePass ne è un esempio recente. Con la registrazione disabilitata, gli aggressori potrebbero accedere al sistema di archiviazione senza che un’azienda se ne accorga.
  • DevSecOps è ancora poco adottata: Quasi 200.000 Infrastructure as Code (IaC) contengono vulnerabilità di media ed elevata gravità. I modelli IaC sono la base di un ambiente cloud e permettono alle aziende di costruire ed eseguire applicazioni scalabili in modo dinamico. La maggior parte dei template IaC è creata con un semplice processo composto da tre fasi: progettazione, codice e distribuzione. Ciò che sta mettendo in difficoltà molti team di DevOps è il quarto passaggio mancante: l’analisi dei problemi di sicurezza. Quando i template IaC non vengono sottoposti a scansioni di sicurezza, potrebbero esporre l’ambiente cloud a eventuali malintenzionati, causando configurazioni errate, causa principale delle violazioni dei dati cloud.
  • I cyber criminali utilizzano il cloud per attività di criptojacking: gruppi hacker avversari, tra cui Rocke, 8220 Mining Group e Pacha, stanno rubando risorse cloud alle organizzazioni per minare la criptovaluta Monero, probabilmente attraverso mining pool pubbliche o le proprie. Questi attacchi di criptojacking sono utili a finanziare le loro operazioni criminali.