La crescente dipendenza dalle tecnologie cloud ha aperto nuove opportunità non solo per le aziende, ma anche per i criminali informatici. Recentemente, la ricerca condotta da Veriti ha evidenziato come i servizi cloud vengano sempre più sfruttati per distribuire malware e gestire operazioni di comando e controllo (C2). Questa pratica rende più difficile la rilevazione delle minacce e espone le organizzazioni a rischi significativi.
I punti chiave della ricerca
La ricerca ha rivelato che oltre il 40% delle reti consente comunicazioni illimitate con almeno un importante provider di servizi cloud. Questa apertura crea un vero e proprio varco per i criminali informatici, permettendo loro di infiltrarsi nelle reti aziendali senza essere rilevati. Inoltre sono state identificate diverse campagne malware che utilizzano lo storage cloud per ospitare e distribuire i propri payload. I criminali sfruttano la fiducia che le aziende ripongono nei servizi cloud, nascondendo i loro attacchi in file apparentemente innocui. Le piattaforme cloud vengono frequentemente utilizzate anche come server di comando e controllo. Questo consente agli aggressori di controllare i sistemi infetti da remoto, rendendo ancora più difficile interrompere le loro operazioni.
Le conseguenze per le organizzazioni
L’uso da parte dei criminali informatici rappresenta una sfida significativa per la sicurezza aziendale. Le tradizionali soluzioni di sicurezza potrebbero non essere sufficienti per rilevare e prevenire questi attacchi sofisticati. Le organizzazioni devono quindi rivedere le proprie strategie di sicurezza cloud e adottare un approccio proattivo orientato alla sicurezza.
Raccomandazioni per migliorare la sicurezza cloud
In un mondo sempre più digitale, la sicurezza delle informazioni deve rimanere una priorità assoluta. Le scoperte di Veriti evidenziano la necessità di un impegno continuo per proteggere le infrastrutture cloud e garantire la resilienza delle organizzazioni contro le minacce informatiche.
1. Limitare le comunicazioni ai soli servizi cloud essenziali e monitorare attentamente il traffico di rete per individuare eventuali attività sospette.
2. Adottare strumenti di rilevamento delle minacce basati su intelligenza artificiale e machine learning per identificare comportamenti anomali e prevenire attacchi.
3. Assicurarsi che tutti i dipendenti siano adeguatamente formati sulle migliori pratiche di sicurezza e siano consapevoli dei rischi associati all’uso dei servizi cloud.
