Ransomware, malware, esposizione dei dati sensibili, account compromessi e cryptojacking le cause principali dei problemi di sicurezza del cloud pubblico Dati più incoraggianti in Europa, dove grazie al GDPR le aziende risultano meno a rischio.

Milano — Luglio 8, 2020 —

Secondo la nuova ricerca svolta da Sophos, leader globale nella sicurezza informatica di ultima generazione, The State of Cloud Security 2020, quasi i tre quarti delle aziende (70%) ha subito un incidente di sicurezza che ha colpito il cloud nel corso dell’ultimo anno. All’origine di questo preoccupante fenomeno gli attacchi ransomware e malware (50%), l’esposizione dei dati aziendali (29%), gli account compromessi (25%) e il cryptojacking (17%). Inoltre, le aziende caratterizzate da ambienti multi-cloud hanno il 50% di possibilità in più di essere esposte a rischi informatici di quelle che si avvalgono di un solo cloud.

In questo quadro a tinte fosche, l’Europa risulta l’area geografica meno a rischio e ciò sembra confermare la validità e l’efficacia della normativa GDPR. Ad aver subito il maggior numero di attacchi a livello cloud è invece l’India, che con il 93% di aziende colpite nel corso dell’ultimo anno rappresenta il dato più negativo.

“Il Ransomware si conferma la minaccia che più spesso mette a rischio il cloud: gli attacchi di questo tipo registrano particolare successo nel sottrarre i dati dal public cloud, come già evidenziato nella ricerca svolta da Sophos “State of Ransomware 2020” e forti di questa consapevolezza  i cybercriminali stanno utilizzando questa tecnica anche per colpire ambienti cloud che, una volta compromessi, paralizzano le infrastrutture indispensabili, aumentando così  le probabilità di ottenere il pagamento di un riscatto” spiega Chester Wisniewski, principal research scientist di Sophos. “Il recente sensibile incremento del ricorso al lavoro da remoto ha fornito ai cybercriminali l’occasione ideale per tentare di neutralizzare le infrastrutture cloud strategiche ed è preoccupante che molte aziende continuino a sottovalutare l’importanza del mettere al sicuro i dati in cloud e i workload. La sicurezza del cloud è una responsabilità condivisa e le aziende devono monitorare e gestire con estrema attenzione gli ambienti in cloud al fine di essere sempre un passo avanti rispetto agli intenti dei cybercriminali.”

La porta dimenticata aperta: come entrano i cybercriminali

L’esposizione accidentale dei dati resta una vera piaga aziendale e la scorretta configurazione del cloud è all’origine del 66% degli attacchi. Come già rilevato dal SophosLabs 2020 Threat Report, gli errori di configurazione rappresentano ancora il canale di veicolazione principale per gli incidenti di sicurezza e sono ancora troppo diffusi se si considera la complessità insita nella gestione del cloud.

Un altro aspetto inquietante emerso dalla ricerca di Sophos riguarda i furti delle credenziali di accesso al cloud provider: il 33% delle aziende ha infatti dichiarato che è così che i cybercrminali hanno avuto accesso. Ciò nonostante, solo un quarto delle aziende ritiene che gestire gli accessi agli account cloud sia una preoccupazione prioritaria. I dati emersi da Sophos Cloud Optix (strumento che offre alle aziende funzionalità di analisi e visibilità ininterrotta necessarie per identificare, rispondere e prevenire le lacune di sicurezza e conformità che espongono i sistemi ai rischi) ha rivelato che il 91% degli account gode di privilegi di accesso e gestione non necessari e il 98% ha disattivato l’autenticazione multi-fattore sugli account dei provider del servizio cloud.

Lo scenario italiano

Tra il campione di 26 Paesi coinvolti in questa ricerca, l’Italia è quello ad aver registrato la percentuale più bassa di incidenti di sicurezza nel public cloud nel corso dell’ultimo anno: il 45% degli intervistati ha infatti confermato di aver dovuto far fronte a un incidente di sicurezza in tale ambito, contro il 75% del campione francese e il 61% di quello tedesco

Nonostante questo dato in parte rassicurante, ben il 97% degli intervistati italiani ha ammesso di essere preoccupato dai potenziali rischi in termini di sicurezza informatica quando si parla di Cloud.

All’origine della maggior parte degli incidenti di sicurezza (ben l’81%) vi è la configurazione scorretta del cloud che apre la porta agli attacchi.

Piuttosto contenuto il dato che riguarda invece il furto delle credenziali, che è la causa del solo 17% dei casi di attacchi al cloud.

Il lato positivo

Nonostante dalla ricerca emergano molti dati ancora sconfortanti, va altresì segnalato che quasi tutti gli intervistati (il 98%) hanno ammesso di essere preoccupati per il loro attuale livello di sicurezza in-the-cloud, il che dimostra che si è raggiunta una maggiore consapevolezza dell’importanza di proteggere in modo adeguato questo specifico ambito dell’infrastruttura aziendale. Il furto di dati è naturalmente in cima alla lista dei problemi di sicurezza per quasi la metà degli intervistati (44%); l'identificazione e la necessità di rispondere tempestivamente agli incidenti di sicurezza si posizionano secondo posto per il 41% degli intervistati. Tuttavia, a conferma che ci sia ancora molta strada da fare, va segnalato che ancora oggi solo un intervistato su quattro considera la mancanza di competenze dello staff aziendale come una preoccupazione prioritaria.

Informazioni sulla ricerca

The State of Cloud Security 2020 evidenzia i risultati di un sondaggio indipendente condotto da Vanson Bourne tra oltre 3.500 responsabili IT di 26 paesi in Europa, America, Asia Pacifico, Medio Oriente e Africa che attualmente ospitano dati e carichi di lavoro nel cloud pubblico.

Il rapporto completo, insieme a un elenco dettagliato di raccomandazioni sulla sicurezza per il cloud, è disponibile visitando:  https://www.sophos.com/it-it/content/state-of-cloud-security.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.