Tempo di risposta dopo l'allarme: 4 giorni e più!  

17. Maggio 2023
| Non ci sono commenti
Tempo di risposta dopo l'allarme: 4 giorni e più!

Condividi post

Il Cloud Threat Report Volume 7 rivela: Dopo un avviso per un team di sicurezza, gli aggressori hanno fino a 40 giorni per eseguire il loro attacco nel 4% dei casi. Gli aggressori sono aiutati dal 60% di vulnerabilità elevate o critiche senza patch.

La superficie di attacco del cloud è dinamica quanto il cloud stesso: mentre le organizzazioni di tutto il mondo condividono, archiviano e gestiscono sempre più dati nel cloud, la superficie di attacco per le aziende si sta espandendo in modo esponenziale. Questa espansione spesso avviene in modi sconosciuti, trascurati o scarsamente protetti. Per gli aggressori, ogni carico di lavoro nel cloud rappresenta un'opportunità e, senza una corretta gestione, le organizzazioni sono esposte a una miriade di rischi.

Obiettivo dell'attacco: problemi quotidiani nel cloud

🔎 Solo il 40 percento risponde agli avvisi di sicurezza entro 4 giorni (Immagine: Unità 42). 

Mentre i rapporti precedenti si sono concentrati su una singola minaccia (ad esempio, gestione dell'accesso alle identità, attacchi alla catena di approvvigionamento e sicurezza dei container), l'Unità 42 Cloud Threat Report Volume 7 "Navigating the Expanding Attack Surface" affronta un problema più ampio e più ampio: gli aggressori sono diventati abili a sfruttare problemi comuni e quotidiani nel cloud. Questi problemi includono configurazioni errate, credenziali deboli, mancanza di autenticazione, vulnerabilità senza patch e pacchetti software open source (OSS) dannosi.

Il rapporto fornisce una ripartizione di due diversi casi reali di attacchi al cloud osservati dall'Unità 42 nel 2022. Dopo aver reso anonime e de-identificate le vittime, i ricercatori rivelano come gli aggressori hanno sfruttato i dati sensibili trapelati sul dark web e l'interruzione dell'attività causata dal ransomware.

Risultati importanti del rapporto

  • In media, i team di sicurezza impiegano 145 ore (circa sei giorni) per risolvere un incidente di sicurezza. Il 60% delle aziende impiega più di quattro giorni per risolvere i problemi di sicurezza.
  • Nella maggior parte degli ambienti cloud aziendali, l'80% degli allarmi viene attivato solo dal XNUMX% delle policy di sicurezza.
  • Il 63% delle basi di codice in produzione presenta vulnerabilità senza patch classificate come alte o critiche (CVSS >= 7.0)
  • Il 76% delle organizzazioni non applica l'autenticazione a più fattori per gli utenti della console, mentre il 58% delle organizzazioni non applica l'autenticazione a più fattori per gli utenti root/admin.

Misure di monitoraggio comuni nel cloud

Sulla base di ampi dati raccolti nel 2022, il rapporto esamina le violazioni della sicurezza del mondo reale che hanno colpito organizzazioni di medie e grandi dimensioni. Descrive i problemi osservati in migliaia di ambienti multi-cloud e analizza l'impatto delle vulnerabilità OSS sul cloud. Nello specifico, i ricercatori hanno analizzato i carichi di lavoro su 210.000 account cloud di 1.300 diverse aziende. Poiché molte aziende ora dispongono di più implementazioni cloud, le vulnerabilità sono sempre più prese di mira dagli aggressori.

Hai un momento?

Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!

Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.

Qui vai direttamente al sondaggio
 

Sebbene gli errori degli utenti come le configurazioni non sicure rimangano il problema principale, i ricercatori dell'Unità 42 hanno anche identificato problemi derivanti dai modelli già pronti e dalle configurazioni predefinite fornite dai fornitori di servizi cloud (CSP). Sebbene queste impostazioni e funzioni siano utili e semplifichino l'adozione di nuove tecnologie, non mettono gli utenti nella posizione più sicura per iniziare.

Risultati esemplari:

  • Il 76% delle organizzazioni non applica l'autenticazione a più fattori per gli utenti della console.
  • I dati sensibili sono stati trovati nel 63% dei bucket di archiviazione accessibili al pubblico.

Cloud: rischi del software open source (OSS)

Il software open source è stato una delle forze trainanti della rivoluzione del cloud. Tuttavia, il crescente utilizzo di OSS nel cloud aumenta anche la complessità e con essa la probabilità di software obsoleto o fuori produzione, contenuti dannosi e cicli di patching più lenti. Pertanto, è responsabilità degli utenti finali convalidare l'OSS prima di integrarlo nelle applicazioni. Questo compito è particolarmente difficile quando le aziende devono gestire numerosi progetti, ognuno dei quali dipende potenzialmente da migliaia di OSS.

Raccomandazioni: rendere la vita difficile agli aggressori

Le aziende dovrebbero aspettarsi che la superficie di attacco per le applicazioni native del cloud continui a crescere man mano che gli aggressori trovano modi sempre più creativi per attaccare la configurazione errata dell'infrastruttura cloud, delle API e della stessa catena di fornitura del software.

Per proteggersi da queste minacce, il rapporto fornisce indicazioni pratiche su come colmare le lacune nella sicurezza del cloud, ad esempio:

Dovrebbe essere in atto un processo di backup automatizzato per tutti i carichi di lavoro cloud che interromperebbero le operazioni aziendali in caso di guasto. I backup devono essere archiviati in posizioni protette isolate dall'ambiente di produzione in più posizioni geografiche per evitare un singolo punto di errore. Tutte le organizzazioni dovrebbero disporre di piani di continuità aziendale e ripristino di emergenza (BC/DR) che includano il processo di ripristino dai backup.

Inoltre, i ricercatori prevedono che il settore si allontanerà dalle soluzioni di sicurezza dei punti verso piattaforme di protezione delle applicazioni native del cloud (CNAPP) che offrono una gamma completa di funzionalità durante l'intero ciclo di vita dello sviluppo delle applicazioni. Gartner sostiene questa affermazione secondo cui ci sarà un aumento significativo nell'adozione di CNAPP, segnalando un aumento del 70% delle richieste dei clienti su CNAPP tra il 2021 e il 2022.

Altro su PaloAltoNetworks.com

 

A proposito di Palo Alto Networks

Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

I criminali informatici stanno imparando

I ricercatori di sicurezza hanno pubblicato il 2024 Incident Response Report, che dipinge un quadro preoccupante dell’aumento delle minacce informatiche. I risultati si basano su ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

racconti
, , , , , , ,