• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacchi cloud-based in forte crescita, danni superiori alla media

Secondo i dati di Check Point Research, nel 2022 gli attacchi informatici basati su cloud sono aumentati del 48%. Gli impatti sono maggiori rispetto a quelli degli attacchi all’on-prem.

Pubblicato il 26 gennaio 2023 da Redazione

L’exploit, cioè lo sfruttamento di vulnerabilità teso a realizzare attacchi informatici, è un fenomeno esteso, che deve far paura anche agli ambienti IT tradizionali, alle risorse hardware e software posizionate on-premise. Ma soprattutto deve far paura in relazione al cloud. Le statistiche di Check Point Research, la divisione di threat intelligence di Check Point Software, mostrano infatti che le più recenti Cve (Common Vulnerabilities and Exposures) vengono sfruttate per attaccare attraverso il cloud più che attraverso le reti on-premise.

Più precisamente, gli attacchi che sfruttano vulnerabilità recenti (divulgate tra il 2020 e il 2022) usano il cloud nel 27,4% dei casi e l’on-premise nel 22,9%. E l’anno scorso gli attacchi cloud-based sono cresciuti numericamente del 48% rispetto al 2021, anche come effetto della maggiore adozione delle soluzioni in “nuvola” da parte di aziende e utenti di tutto il mondo. In Europa l’incremento è stato del 50%, in Asia del 60%, in Nord America del 28%.

Inoltre, da un’analisi dei ricercatori di Check Point fatta su specifiche vulnerabilità globali di alto profilo, è emerso che alcune importanti Cve hanno avuto un impatto maggiore sulle reti cloud-based. Ed è facile comprendere il perché: il cloud è una superficie sempre più ampia, che racchiude una sempre maggiore quantità di dati. Inoltre altre ricerche hanno evidenziato che spesso le risorse cloud restano esposte al rischio di attacchi per la mancata adozione di misure di sicurezza o per errori di configurazione.

Check Point ha elencato alcuni esempi di Cve importanti, divulgate nel 2022, che confermano queste tendenze. La vulnerabilità di Remote Code Execution presente in Vmware Workspace (CVE-2022-22954) ha avuto un impatto superiore del 31% sulle reti cloud-based rispetto a quelle on-prem. Per la vulnerabilità Text4shell (CVE-2022-42889) la percentuale di differenza è del 16%. Per il bug di Remote Code Execution presente in Microsoft Exchange Server  (CVE-2022-41082) c’è uno scarto del 17%, per quella di F5 BIG IP (CVE-2022-1388) è del 12% e per il problema di Remote Code Execution di Atlassian Confluence-(CVE-2022-26134) c’è una differenza di impatto pari al 4%.

“In un periodo davvero breve, le superfici di attacco delle imprese si sono rapidamente ampliate”, ha commentato Omer Dembinsky, data group manager di Check Point Software. “La digital transformation e il lavoro da remoto dovuti dalla pandemia hanno accelerato il passaggio al cloud. Gli hacker, ovviamente, lo stanno già sfruttando. Certe organizzazioni si sono trovate a dover proteggere la forza lavoro distribuita e, allo stesso tempo, a dover fare i conti con la carenza di personale di sicurezza qualificato. Perdita di dati, malware e attacchi ransomware sono tra le principali minacce che le organizzazioni devono fronteggiare nel cloud. Le applicazioni e i servizi cloud sono un obiettivo primario per gli hacker, perché i servizi mal configurati e le recenti CVE li rendono vulnerabili ai cyberattacchi”.

 

Per limitare il rischio di subire attacchi  cloud-based, o se non altro per contenere i danni, Check Point ha cinque consigli: eseguire regolari backup; controllare l’accesso alle app di terze parti in base al loro grado di accesso, attivare l’autenticazione a due fattori; sfruttare la microsegmentazione e l’isolamento logico nelle reti per proteggere le risorse e applicazioni più critiche; incorporare la sicurezza e la compliance in tutto l’IT aziendale e nelle applicazioni, fin dalle prime fasi del ciclo di sviluppo.

 

Tag: cloud, check point, cybersecurity, cyberattacco

CLOUD

  • Gestione delle provvigioni, un mercato in crescita per Man-Agent
  • Cloud: pianificare il passaggio per gestire i costi e i rischi
  • Alleanze in cloud, Microsoft Azure ospita i servizi database Oracle
  • L’idea di ibrido passa anche per la modernizzazione dei mainframe
  • Con i servizi gestiti Insight aiuta le aziende nell’uso del multicloud

NEWS

  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
  • L’intelligenza artificiale nell’edge è anche in forma di servizio
  • Analytics alternativi a Google: Piwik Pro presenta l’offerta
  • Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Il mercato dei dispositivi indossabili si risveglia, +6% nelle vendite
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968