Ransomware, malware, esposizione dei dati sensibili, account compromessi e cryptojacking le cause principali dei problemi di sicurezza del cloud pubblico Dati più incoraggianti in Europa, dove grazie al GDPR le aziende risultano meno a rischio.
Secondo la nuova ricerca svolta da Sophos, leader globale nella sicurezza informatica di ultima generazione, The State of Cloud Security 2020, quasi i tre quarti delle aziende (70%) ha subito un incidente di sicurezza che ha colpito il cloud nel corso dell’ultimo anno. All’origine di questo preoccupante fenomeno gli attacchi ransomware e malware (50%), l’esposizione dei dati aziendali (29%), gli account compromessi (25%) e il cryptojacking (17%). Inoltre, le aziende caratterizzate da ambienti multi-cloud hanno il 50% di possibilità in più di essere esposte a rischi informatici di quelle che si avvalgono di un solo cloud.
In questo quadro a tinte fosche, l’Europa risulta l’area geografica meno a rischio e ciò sembra confermare la validità e l’efficacia della normativa GDPR. Ad aver subito il maggior numero di attacchi a livello cloud è invece l’India, che con il 93% di aziende colpite nel corso dell’ultimo anno rappresenta il dato più negativo.
“Il Ransomware si conferma la minaccia che più spesso mette a rischio il cloud: gli attacchi di questo tipo registrano particolare successo nel sottrarre i dati dal public cloud, come già evidenziato nella ricerca svolta da Sophos “State of Ransomware 2020” e forti di questa consapevolezza i cybercriminali stanno utilizzando questa tecnica anche per colpire ambienti cloud che, una volta compromessi, paralizzano le infrastrutture indispensabili, aumentando così le probabilità di ottenere il pagamento di un riscatto” spiega Chester Wisniewski, principal research scientist di Sophos. “Il recente sensibile incremento del ricorso al lavoro da remoto ha fornito ai cybercriminali l’occasione ideale per tentare di neutralizzare le infrastrutture cloud strategiche ed è preoccupante che molte aziende continuino a sottovalutare l’importanza del mettere al sicuro i dati in cloud e i workload. La sicurezza del cloud è una responsabilità condivisa e le aziende devono monitorare e gestire con estrema attenzione gli ambienti in cloud al fine di essere sempre un passo avanti rispetto agli intenti dei cybercriminali.”
La porta dimenticata aperta: come entrano i cybercriminali
L’esposizione accidentale dei dati resta una vera piaga aziendale e la scorretta configurazione del cloud è all’origine del 66% degli attacchi. Come già rilevato dal SophosLabs 2020 Threat Report, gli errori di configurazione rappresentano ancora il canale di veicolazione principale per gli incidenti di sicurezza e sono ancora troppo diffusi se si considera la complessità insita nella gestione del cloud.
Un altro aspetto inquietante emerso dalla ricerca di Sophos riguarda i furti delle credenziali di accesso al cloud provider: il 33% delle aziende ha infatti dichiarato che è così che i cybercrminali hanno avuto accesso. Ciò nonostante, solo un quarto delle aziende ritiene che gestire gli accessi agli account cloud sia una preoccupazione prioritaria. I dati emersi da Sophos Cloud Optix (strumento che offre alle aziende funzionalità di analisi e visibilità ininterrotta necessarie per identificare, rispondere e prevenire le lacune di sicurezza e conformità che espongono i sistemi ai rischi) ha rivelato che il 91% degli account gode di privilegi di accesso e gestione non necessari e il 98% ha disattivato l’autenticazione multi-fattore sugli account dei provider del servizio cloud.
Lo scenario italiano
Tra il campione di 26 Paesi coinvolti in questa ricerca, l’Italia è quello ad aver registrato la percentuale più bassa di incidenti di sicurezza nel public cloud nel corso dell’ultimo anno: il 45% degli intervistati ha infatti confermato di aver dovuto far fronte a un incidente di sicurezza in tale ambito, contro il 75% del campione francese e il 61% di quello tedesco
Nonostante questo dato in parte rassicurante, ben il 97% degli intervistati italiani ha ammesso di essere preoccupato dai potenziali rischi in termini di sicurezza informatica quando si parla di Cloud.
All’origine della maggior parte degli incidenti di sicurezza (ben l’81%) vi è la configurazione scorretta del cloud che apre la porta agli attacchi.
Piuttosto contenuto il dato che riguarda invece il furto delle credenziali, che è la causa del solo 17% dei casi di attacchi al cloud.
Il lato positivo
Nonostante dalla ricerca emergano molti dati ancora sconfortanti, va altresì segnalato che quasi tutti gli intervistati (il 98%) hanno ammesso di essere preoccupati per il loro attuale livello di sicurezza in-the-cloud, il che dimostra che si è raggiunta una maggiore consapevolezza dell’importanza di proteggere in modo adeguato questo specifico ambito dell’infrastruttura aziendale. Il furto di dati è naturalmente in cima alla lista dei problemi di sicurezza per quasi la metà degli intervistati (44%); l'identificazione e la necessità di rispondere tempestivamente agli incidenti di sicurezza si posizionano secondo posto per il 41% degli intervistati. Tuttavia, a conferma che ci sia ancora molta strada da fare, va segnalato che ancora oggi solo un intervistato su quattro considera la mancanza di competenze dello staff aziendale come una preoccupazione prioritaria.
Informazioni sulla ricerca
The State of Cloud Security 2020 evidenzia i risultati di un sondaggio indipendente condotto da Vanson Bourne tra oltre 3.500 responsabili IT di 26 paesi in Europa, America, Asia Pacifico, Medio Oriente e Africa che attualmente ospitano dati e carichi di lavoro nel cloud pubblico.
Il rapporto completo, insieme a un elenco dettagliato di raccomandazioni sulla sicurezza per il cloud, è disponibile visitando: https://www.sophos.com/it-it/content/state-of-cloud-security.