Bastano 52 secondi per attaccare un Server Cloud Honeypot

Un nuovo studio di Sophos su 10 server cloud Honeypot collocati in tutto il mondo evidenzia la necessità di ottimizzare visibilità e sicurezza per proteggere ciò che le aziende affidano alle piattaforme ibride e cloud.

honeypot

Sophos ha presentato i risultati della sua ricerca A rischio: Cloud Honeypot sotto attacco, che rivela come, dopo soli 52 secondi dall’avvio, i cyber criminali abbiano attaccato uno dei cloud server honeypot monitorati, situato a San Paolo (Brasile). In media, sono stati registrati 13 tentativi di attacco al minuto su cloud server.

Gli honeypot sono stati installati in 10 datacenter Amazon Web Services (AWS) in varie località tra cui California, Francoforte, Irlanda, Londra, Mumbai, Ohio, Parigi, San Paolo, Singapore e Sydney. Un honeypot è un sistema o componente hardware o software usato come “trappola” o “esca” a fini di protezione contro gli attacchi informatici. Viene spesso usato per poter monitorare i comportamenti degli hacker.

Gli honeypot sono stati monitorati per 30 giorni e l’analisi Sophos ha rilevato che più di 5 milioni di attacchi sono stati tentati sulla rete globale degli honeypot, dimostrando come i criminali informatici scansionino automaticamente le piattaforme open cloud più deboli. Se gli aggressori riescono ad avere accesso, le aziende che usano queste piattaforme potrebbero essere vittime di furto di dati sensibili. I criminali informatici utilizzano anche i server cloud violati come base per accedere ad altri server o reti.

La velocità e la dimensione degli attacchi agli honeypot dimostra quanto i criminali informatici siano inesorabili nella loro attività e conferma che spesso vengono utilizzate botnet per colpire le piattaforme cloud di un’azienda. “Le aziende hanno bisogno di una strategia di sicurezza per proteggere ciò che stanno affidando al cloud” ha dichiarato Matthew Boddy, security specialist di Sophos. “La questione della visibilità e della sicurezza nelle piattaforme in-the-cloud è una grande sfida aziendale e con l’aumento della migrazione al cloud, continuerà ad essere predominante”.

Per un’azienda che lavora in un’infrastruttura di cloud pubblico, è fondamentale avere una visibilità costante al fine di sapere cosa proteggere e garantire la conformità, ma la presenza di molteplici team di sviluppo all’interno di un’azienda e un ambiente scalabile in continua evoluzione possono rappresentare un problema per la sicurezza informatica.

Sophos sta affrontando questa debolezza con il lancio di Sophos Cloud Optix, nuova soluzione agentless che sfrutta l’intelligenza artificiale (AI) per evidenziare e mitigare l’esposizione all’interno delle infrastrutture cloud.

Le caratteristiche principali di Sophos Cloud Optix includono:

  • Visibilità intelligente – Rilevamento automatico delle risorse di un’azienda in ambienti AWS, Microsoft Azure e Google Cloud Platform (GCP), tramite un’unica console
  • Conformità continua al cloud – Al passo con le normative di conformità in continua evoluzione e con i criteri di best practice, rileva automaticamente le modifiche agli ambienti cloud in tempi brevi
  • Monitoraggio e analisi basate sull’IA – Riduce i tempi di risposta e risoluzione degli incidenti da giorni o settimane a pochi minuti. L’intelligenza artificiale rileva le configurazioni rischiose delle risorse e il comportamento sospetto della rete con avvisi intelligenti e con la possibilità della correzione automatica in base ai rischi.