In un report rilasciato ieri dalla società Skybox Security, che si occupa di cyber sicurezza, si evince come gli hack verso le piattaforme di cloud siano i preferiti dagli hacker. Nel frattempo, gli attacchi dediti al crypto mining sono diminuiti.
Read this article in the English version here.
Secondo il report, infatti, gli attacchi e le vulnerabilità che riguardano le piattaforme di cloud sono aumentate del 46% rispetto allo stesso periodo dell’anno scorso e del 240% se confrontato con il dato del 2017. Inoltre, il report spiega che si è visto un trend in aumento riguardante gli hack che impattano diversi prodotti che condividono lo stesso codice: almeno 40 vulnerabilità hanno colpito 3 venditori differenti.
Dal report si evince anche che l’utilizzo del crypto mining malevole, quindi dediti ad utilizzare il pc della vittima per minare le crypto, tipologia di hack molto utilizzato nell’anno passato, è calato del 15% ed anche i relativi attacchi legati a malware, ransomware, botnet e così via.
Infatti, se consideriamo che ultimamente in molti stanno puntando su soluzioni cloud sia per lo store sia per la potenza di calcolo, vediamo che gli hack puntino a questo settore.
Attaccando un servizio di cloud questo rende di più perché al suo interno ha molte utenze e quindi l’attacco si propagherebbe in maniera efficace in breve tempo. Lo ha spiegato il Direttore di Skybox sezione Threat Intelligence, Marina Kidron:
“La tecnologia e l’adozione del cloud è chiaramente cresciuta in maniera esponenziale, quindi non sorprende che le vulnerabilità all’interno della tecnologia cloud aumenteranno. Il problema, tuttavia, è che, man mano che questi vengono pubblicati, si scatena una corsa per gli attaccanti al fine di creare un exploit , poiché lanciare un attacco riuscito su un container potrebbe avere conseguenze molto più ampie. Rispetto ad altre tecnologie, i container possono essere più numerosi e replicati velocemente. L’impronta dell’attacco potrebbe espandersi rapidamente, e il numero delle vittime potrebbe essere estremamente alto”.
Solo nella prima metà del 2019 sono state scoperte oltre 7000 nuove vulnerabilità, più di tutte quelle scoperte nell’intero 2017, come ha affermato il CTO di Skybox, Ron Davidson:
“Nel primo semestre del 2019 sono state scoperte più di 7.000 nuove vulnerabilità, una cifra nettamente superiore a quella di un intero anno pre-2017. Per cui le organizzazioni probabilmente affogheranno ancora per qualche tempo nell’alluvione di vulnerabilità. Circa un decimo di questi ha a disposizione un exploit e solo l’uno per cento viene sfruttato. Ecco perché è così importante inserire le informazioni sulle minacce nei metodi di prioritizzazione e, naturalmente, esaminare quali asset vulnerabili sono esposti e non protetti dai sistemi di sicurezza”.
L’hack più classico è quello che mina una o più crypto, di solito Monero, ma secondo il report l’attenzione si sarebbe quindi spostata ai servizi di cloud più che al crypto mining.
