L’uso degli strumenti di collaborazione cloud aumenta e così anche gli attacchi

Secondo un nuovo report di McAfee alcuni settori hanno visto aumenti degli eventi di minaccia legati agli strumenti di collaborazione cloud in aumento fino al 1.350% dall'inizio della crisi COVID-19.

collaborazione cloud

La pandemia di COVID-19 ha spinto le aziende ad adattarsi alle nuove restrizioni imposte dai governi sui movimenti della forza lavoro in tutto il mondo. La risposta immediata è stata la rapida adozione e integrazione dei servizi cloud, in particolare strumenti di collaborazione basati su cloud come Microsoft Office 365, Slack e piattaforme di videoconferenza. Un nuovo report della società di sicurezza McAfee mostra che gli hacker stanno rispondendo a questo sconvolgimento con una maggiore attenzione alle credenziali degli account cloud.

Dopo aver analizzato i dati sull’utilizzo del cloud raccolti tra gennaio e aprile da oltre 30 milioni di utenti aziendali della sua piattaforma di monitoraggio della sicurezza MVISION Cloud, McAfee ha stimato una crescita del 50% nell’adozione dei servizi cloud in tutti i settori. Alcuni settori, tuttavia, hanno visto un picco molto più significativo, con la produzione al +144% e l’istruzione al +114%.

Il tasso di utilizzo di alcuni strumenti di collaborazione e videoconferenza è stato particolarmente elevato. L’utilizzo di Cisco Webex è aumentato del 600%, Zoom del 350%, Microsoft Teams del 300% e Slack del 200%. Ancora una volta, l’industria manifatturiera e l’istruzione sono al primo posto. Sebbene questo aumento nell’adozione dei servizi cloud sia comprensibile e, secondo alcuni, una buona cosa per la produttività alla luce della situazione del lavoro forzato da casa, ha anche introdotto rischi per la sicurezza. I dati di McAfee mostrano che il traffico dai dispositivi non gestiti agli account cloud aziendali è raddoppiato.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

“Non c’è modo di recuperare i dati sensibili da un dispositivo non gestito; di conseguenza questo maggiore accesso potrebbe comportare perdite di dati se i team di sicurezza non controllano l’accesso al cloud per tipo di dispositivo”, si legge nel report.

Minacce cloud aumentate

Gli aggressori hanno notato questa rapida adozione dei servizi cloud e stanno cercando di sfruttare la situazione. Secondo McAfee, il numero di minacce esterne destinate ai servizi cloud è aumentato del 630% nello stesso periodo, con la massima concentrazione sulle piattaforme di collaborazione. Per il suo report la società ha diviso i tentativi di accesso sospetti e l’accesso in due categorie: uso eccessivo da posizione anomala e sospetto sovrumano. Entrambi hanno visto un’impennata e un modello di crescita simili nel periodo di tempo analizzato.

intelligenza artificiale

  • Uso eccessivo da una posizione anomala. Questa categoria è per accessi riusciti da posizioni insolite dato il profilo dell’organizzazione, seguito dall’utente che accede a grandi quantità di dati o esegue un numero elevato di attività privilegiate.
  • Sospetto sovrumano. Questa categoria è per gli accessi dello stesso utente da due posizioni geograficamente distanti in un breve periodo di tempo, ad esempio se lo stesso utente accede a un servizio da un Paese e quindi pochi minuti dopo accede a un servizio mentre utilizza un indirizzo IP da un Paese differente.

Le istituzioni di trasporto e logistica, istruzione e governo hanno visto i maggiori aumenti di eventi di minaccia rilevati nei loro account cloud. Per quanto riguarda i trasporti e la logistica, l’aumento delle minacce è salito al 1.350%, seguito dall’istruzione con 1.114%, governo con il 773%, produzione con il 679%, servizi finanziari con il 571% ed energia con il 472%. Le prime dieci fonti di attacchi esterni contro account cloud aziendali sono state Thailandia, Stati Uniti, Cina, India, Brasile, Russia, Laos, Messico, Nuova Caledonia e Vietnam.

Furti di credenziali in aumento

La frequenza degli attacchi per impadronirsi delle credenziali, in cui i criminali utilizzano elenchi di combinazioni di nome utente e password trapelate o rubate per ottenere l’accesso agli account, è cresciuta significativamente negli ultimi anni. Spesso le credenziali utilizzate provengono da violazioni dei dati di terze parti e gli aggressori tentavano di sfruttare la cattiva (ma ancora molto comune) pratica del riutilizzo della password.

In un rapporto pubblicato quest’anno, Akamai, società di sicurezza e fornitura di contenuti, ha rivelato di aver osservato 85,4 miliardi di attacchi di abuso di credenziali contro organizzazioni di tutto il mondo tra dicembre 2017 e novembre 2019. Di questi, 473 milioni di attacchi hanno preso di mira il settore finanziario.

Per proteggere meglio gli account cloud dei propri dipendenti e impedire l’accesso non autorizzato, McAfee consiglia alle aziende di implementare un gateway sicuro basato su cloud in modo che i dipendenti non debbano instradare il proprio traffico attraverso una VPN, o di utilizzare una piattaforma di broker di sicurezza di accesso al cloud con rigide politiche per i dispositivi verifiche e controlli dei dati. Se i dipendenti devono utilizzare i propri dispositivi personali per accedere alle applicazioni SaaS aziendali, deve essere posto l’accesso condizionato su dati sensibili.