martedì 16 giugno 2020

McAfee riporta boom di attacchi ad account cloud durante epidemia


Gli attacchi esterni agli account cloud sono cresciuti del 630% da gennaio ad aprile. Lo stesso utilizzo dei servizi cloud delle aziende è aumentato del 50%. Cisco WebEx, Zoom, Microsoft Teams e Slack hanno registrato un aumento fino al 600%. McAfee, la società di cybersecurity da dispositivo a cloud, ha rilasciato un nuovo studio di ricerca intitolato Cloud Adoption & Risk Report - Work-from-Home Edition. Il rapporto rivela una correlazione tra il maggiore utilizzo di servizi cloud e strumenti di collaborazione, come Cisco WebEx, Zoom, Microsoft Teams e Slack durante la pandemia di COVID-19, insieme a un aumento degli attacchi informatici contro il cloud computing.

Gli attori della minacce hanno raddoppiato i loro sforzi per sfruttare la distrazione e gli improvvisi cambiamenti provocati dalla risposta del mondo all'epidemia provocata dal Coronavirus. Basato su dati anonimi e aggregati provenienti da oltre 30 milioni di utenti McAfee MVISION Cloud in tutto il mondo tra gennaio e aprile, il rapporto rivela le tendenze significative e potenzialmente di lunga durata che includono un aumento dell'uso dei servizi cloud, l'accesso da dispositivi non gestiti e l'ascesa di minacce cloud native. Queste tendenze sottolineano la necessità di nuovi modelli di consegna della sicurezza nell'ambiente di lavoro distribuito da casa di oggi e probabilmente del futuro. Nel tempo esaminato, l'adozione globale dei servizi cloud da parte delle imprese è aumentata del 50 percento, compresi settori come quelli manifatturieri e finanziari che in genere si basano su applicazioni locali legacy, reti e sicurezza più di altre. 

L'uso degli strumenti di collaborazione nel cloud è aumentato fino al 600 percento, con il settore dell'istruzione che ha registrato la maggiore crescita poiché sono necessari più studenti per adottare pratiche di apprendimento a distanza. Gli eventi di minaccia di attori esterni sono aumentati del 630% nello stesso periodo. La maggior parte di questi attacchi esterni riguardava servizi di collaborazione come Microsoft 365 ed erano tentativi su larga scala di accedere agli account cloud con credenziali rubate. Le minacce interne sono rimaste le stesse, indicando che lavorare da casa non ha influenzato negativamente la lealtà dei dipendenti. L'accesso al cloud da parte di dispositivi personali non gestiti, è raddoppiato, aggiungendo un ulteriore livello di rischio per i professionisti della sicurezza che lavorano per mantenere i propri dati al sicuro nel cloud. La creazione di una cultura della sicurezza è uno dei primi passi da compiere.

"Mentre stiamo assistendo a un'enorme quantità di coraggio e buona volontà globale per superare la pandemia di COVID-19, purtroppo stiamo anche assistendo a un aumento dei cattivi attori che cercano di sfruttare l'improvviso aumento dell'adozione del cloud creato da un aumento del lavoro da casa", ha dichiarato Rajiv Gupta, vicepresidente senior di Cloud Security, McAfee. "Il rischio che gli attori delle minacce colpiscano il cloud supera di gran lunga il rischio causato dai cambiamenti nel comportamento dei dipendenti. Per mitigare questo rischio sono necessarie soluzioni di sicurezza native del cloud in grado di rilevare e prevenire attacchi esterni e perdita di dati dal cloud e dall'uso di dispositivi non gestiti. La sicurezza nativa del cloud deve essere implementata e gestita in remoto e non può aggiungere alcun attrito ai dipendenti il ​​cui lavoro da casa è essenziale per la salute della propria organizzazione", ha concluso.


Con le minacce native del cloud che aumentano di pari passo con l'adozione del cloud, tutti i settori devono valutare la propria posizione di sicurezza per proteggere dall'acquisizione degli account e dall'estrazione dei dati. Gli attacchi di esfiltrazione, che possono essere eseguiti da remoto o manualmente, sono utilizzati dagli attori malintenzionati per copiare e trasferire dati sensibili senza essere rilevati. L'estrazione dei dati mette le aziende a rischio perché le informazioni potenzialmente sensibili diventano disponibili a soggetti esterni che possono abusarne. Le aziende devono proteggersi dagli attori delle minacce che tentano di sfruttare i punti deboli nelle loro implementazioni cloud. I suggerimenti per mantenere una posizione di sicurezza elevata includono: • Pensare innanzitutto al cloud: una mentalità di sicurezza incentrata sul cloud può supportare l'aumento dell'uso del cloud e combattere le minacce native del cloud.

Le aziende devono spostare la propria attenzione sui dati nel cloud e sui servizi di sicurezza nativi del cloud in modo da poter mantenere la piena visibilità e controllo con una forza lavoro remota e distribuita. • Prendere in considerazione la propria rete: il lavoro remoto riduce la capacità della rete hub e spoke di funzionare in modo efficace con la scalabilità. I controlli di rete dovrebbero essere forniti su cloud e dovrebbero connettere gli utenti remoti direttamente ai servizi cloud di cui hanno bisogno. • Consolidare e ridurre la complessità: la sicurezza della rete fornita dal cloud e la sicurezza dei dati nativi del cloud dovrebbero interagire senza problemi, idealmente essere consolidate per ridurre la complessità e il costo totale di proprietà e aumentare l'efficacia e la reattività della sicurezza. • Pensare all'adozione dei CASB (Cloud Access Security Broker) per aumentare la fiducia nell'utilizzo del servizio cloud della propria azienda.

Le settimane di lockdown hanno costretto individui e aziende ad adattarsi rapidamente a un modello di lavoro da casa. In questo periodo i ricercatori di McAfee hanno lavorato incessantemente per proteggere i propri clienti dal panorama delle minacce COVID-19 che i malintenzionati tentano di sfruttare per condurre cyberattacchi ai danni di privati e organizzazioni. Metodologia dei report: per Cloud Adoption & Risk Report – Work from Home Edition, dati di utilizzo MVISION Cloud anonimizzati e aggregati per oltre 30 milioni di utenti McAfee MVISION Cloud in tutto il mondo che generano collettivamente miliardi di transazioni e eventi politici unici nel cloud ogni giorno. Questo set di dati raccolti tra gennaio e aprile 2020, rappresenta le aziende di tutti i principali settori del mondo, inclusi servizi finanziari, sanità, settore pubblico, istruzione, vendita al dettaglio, tecnologia, produzione, energia, servizi pubblici, legali, immobiliari, trasporti e servizi alle imprese.

Risorse addizionali: • Adozione del Cloud e Report sui Rischi - Edizione Lavoro da Casa • Webinar su richiesta:  L'impatto del Lavoro da Casa sulle Minacce e l'Adozione del Cloud • Blog post: Lavorare da Casa nel 2020 • Ulteriori informazioni su McAfee MVISION Cloud. Informazioni su McAfee. McAfee è la società di sicurezza informatica da dispositivo a cloud. Ispirato dal potere di lavorare insieme, McAfee crea soluzioni aziendali e di consumo che rendono il nostro mondo un posto più sicuro. www.mcafee.com. Le funzionalità e i vantaggi delle tecnologie McAfee dipendono dalla configurazione del sistema e possono richiedere l'attivazione di hardware, software o servizi abilitati. Nessun sistema informatico può essere assolutamente sicuro. McAfee® e il logo McAfee sono marchi di McAfee, LLC o delle sue consociate negli Stati Uniti e in altri Paesi. Altri marchi e marchi possono essere rivendicati come proprietà di terzi. Via: Business Wire




Nessun commento:

Posta un commento