I cybercriminali utilizzano i servizi e la tecnologia cloud per rendere gli attacchi più veloci e questo riduce il tempo che le aziende hanno a disposizione per identificare una violazione e rispondere. Questo risulta dallo studio “Cybercriminal Cloud of Logs”, realizzato da Trend Micro Research, la divisione di Trend Micro.
Lo studio svela come terabyte di dati business interni e login di servizi popolari come Amazon, Google, Twitter, Facebook e PayPal siano in vendita, tramite l'accesso ai log cloud in cui sono archiviati, all’interno del dark web. Questo consente una monetizzazione maggiore degli account rubati e riduce drasticamente il tempo che trascorre dal furto iniziale all’utilizzo delle informazioni per compiere l’attacco contro un’organizzazione: da settimane a poche ore.
Una volta acquistato l'accesso per i log dei dati rubati basati su cloud, l’acquirente utilizzerà le informazioni per un attacco secondario. Per esempio, le credenziali Remote Desktop Protocol (Rdp) possono essere contenute all’interno di questi log e sono un facile punto di entrata per i cybercriminali che vogliono attaccare le aziende con un ransomware.
L'archiviazione di terabyte di dati rubati in ambienti cloud affascina le aziende criminali allo stesso modo delle organizzazioni legittime. Lo storage in cloud offre la scalabilità e la velocità che forniscono maggiore potenza di calcolo e di banda per ottimizzare le operazioni. L’accesso a questi log di dati in cloud è spesso venduto tramiteabbonamento mensile di circa 1.000 dollari. Un singolo log può contenere milioni di record e i prezzi possono salire in caso di set di dati aggiornati frequentemente o la promessa di esclusività.
“Il nuovo mercato degli accessi ai log cloud assicura che le informazioni rubate possano essere utilizzate più velocemente e in maniera più efficace dalla comunità cybercriminale e questa è una brutta notizia per le aziende e i team di security”, afferma Alessandro Fontana, Head of Sales di Trend Micro Italia. “Questo nuovo mercato cyber criminale mostra come sia cresciuto l’utilizzo maligno di tecnologie cloud e anche come un’azienda che utilizzi solo tecnologie on-premise non sia comunque al sicuro. Tutte le organizzazioni devono raddoppiare la prevenzione e assicurarsi di avere la visibilità e i controlli necessari per reagire in maniera veloce a qualsiasi tipo di incidente”.
Il report Trend Micro lancia il segnale che in futuro questo tipo di attività potrebbero determinare anche la nascita di una nuova figura cybercriminale: un esperto in data mining che utilizza il machine learning per migliorare l’estrazione delle informazioni e massimizzare l’utilità per gli acquirenti. In generale, man mano che il settore matura e si professionalizza, si assisterà sicuramente a una standardizzazione dei prezzi e dei servizi.