Gli errori di configurazione sono la prima causa di rischi legati alla cybersecurity negli ambienti cloud, con una media di problemi riscontrati nell’ordine dei 230 milioni al giorno. Il dato emerge da una recente ricerca di
Trend Micro dal titolo “
Exploring Common Threats to Cloud Security”.
Lo studio, che rende pubblici i numeri di
Cloud One-Conformity, la piattaforma di Trend Micro dedicata alla protezione degli ambienti cloud, ha riscontrato minacce e falle nella security in diverse aree chiave degli ambienti cloud, che mettevano a rischio dati sensibili e segreti aziendali. Per trarre profitto dagli errori di configurazione degli ambienti cloud, i cyber criminali hanno attaccato le aziende soprattutto con ransomware, cryptomining, s3-bucket exploit e data exfiltration.
Non solo: sono anche stati trovati
tutorial online fuorvianti che hanno aggravato il rischio in alcune aziende, portando a situazioni di credenziali e certificati cloud mal gestiti. I team IT possono sfruttare gli strumenti cloud native per mitigare questa tipologia di rischi, ma non dovrebbero fare affidamento esclusivo su questi tool.
“
Le operazioni cloud-based sono diventate la norma invece che l’eccezione, e i cybercriminali si sono adattati per capitalizzare gli errori nella configurazione o gestione degli ambienti cloud”, ha sottolineato
Salvatore Marcis, Technical Director di Trend Micro Italia. “
Le aziende devono cambiare il modo in cui pensano alla sicurezza del cloud, non come qualcosa che viene affrontato a posteriori, ma come parte integrante di un'implementazione cloud ben progettata”.