Secondo lo studio 2020 State of Public Cloud Security di Orca Security, oltre l'80% delle organizzazioni ha carichi di lavoro in cloud non protetti rivolti a Internet. Anche la protezione del super-amministratore è spesso trascurata.
Con la crescente popolarità e l'uso delle nuvole pubbliche da parte di hyperscalers come AWS, Microsoft e Google arrivano nuove sfide di sicurezza così come l'aumento dei rischi. Mentre i fornitori di cloud sono responsabili della sicurezza delle loro piattaforme, le aziende hanno ancora bisogno di garantire la sicurezza dei loro carichi di lavoro, dati e processi all'interno del cloud stesso.
Carichi di lavoro cloud non protetti
Secondo il rapporto 2020 State of Public Cloud Security di Orca Security, molte aziende non sono consapevoli di questo fatto. Più dell'80% dei partecipanti al sondaggio hanno almeno un carico di lavoro trascurato e legato a internet. In particolare, questo significa che è in esecuzione su un sistema operativo non supportato o non è stato sottoposto a patch per almeno 180 giorni. Inoltre, secondo i risultati del sondaggio, il 60% delle organizzazioni ha almeno un carico di lavoro legato a Internet che non è più supportato dagli aggiornamenti di sicurezza del fornitore. I server, dove un attacco informatico può portare rapidamente a una grande perdita di dati, sono anche spesso non adeguatamente protetti. Il 49 per cento delle aziende intervistate ha almeno un server web pubblicamente accessibile e senza patch.
"Mentre le organizzazioni hanno bisogno di proteggere tutta la loro proprietà intellettuale, gli attaccanti hanno solo bisogno di un anello debole da sfruttare", spiega Avi Shua, CEO e co-fondatore di Orca Security. I carichi di lavoro non mantenuti esposti a Internet, così come i problemi di autenticazione diffusa, i segreti e le credenziali, e lo storage mal configurato sono tutti considerati anelli deboli nella sicurezza end-to-end del cloud, secondo Orca Security.
Problemi di autenticazione
L'autenticazione di sicurezza debole è un altro modo per gli attaccanti di penetrare negli ambienti cloud pubblici. L'indagine sulla sicurezza di Orca ha rilevato che i problemi con l'autenticazione e la memorizzazione delle password sono comuni. Quasi la metà delle organizzazioni (44%) ha carichi di lavoro connessi a Internet che contengono segreti e credenziali aziendali con password in chiaro, chiavi API e password hash. Inoltre, il 24% ha almeno un account cloud che non utilizza l'autenticazione multifattoriale per il super amministratore. Il 19 per cento ha risorse cloud a cui si può accedere tramite credenziali esterne. Inoltre, il cinque per cento ha carichi di lavoro cloud a cui si può accedere con una password debole o trapelata.
Mancanza di visibilità
Quindi, per molte organizzazioni, la sicurezza dei carichi di lavoro cloud dipende dall'installazione e dalla manutenzione di agenti di sicurezza su tutte le risorse. Tuttavia, secondo il fornitore di sicurezza, i team di sicurezza IT non sono sempre a conoscenza delle implementazioni di cloud, quindi questa mancanza di visibilità significa che le vulnerabilità e i punti di attacco non vengono rilevati. Gli attaccanti approfittano anche della consapevolezza che i server interni sono meno protetti di quelli esterni, collegati a internet, secondo Orca. Questo li aiuta a diffondersi rapidamente alla ricerca di dati critici una volta che sono in un ambiente cloud.