Il Sophos Global Report, “Exposed: Cyberattacks on Cloud Honeypots”
Un nuovo studio di Sophos su 10 server cloud Honeypot collocati in tutto il mondo mostra la necessità di visibilità e sicurezza per proteggere le aziende che operano su piattaforme ibride e cloud.
Sophos, leader mondiale nella sicurezza di reti ed endpoint, ha presentato i risultati del nuovo report “Exposed: Cyberattacks on Cloud Honeypots”, che mostra come i cyber criminali hanno attaccato uno dei server cloud honeypot situato a San Paolo (Brasile), in soli 52 secondi. Un honeypot è un sistema o componente hardware o software usato imitare i probabili bersagli dei cyberattacker, in modo che i ricercatori della sicurezza possano monitorare i comportamenti criminali informatici.
Gli honeypot sono stati installati in 10 dei più famosi data center Amazon Web Services (AWS) nel mondo, tra cui California, Francoforte, Irlanda, Londra, Mumbai, Ohio, Parigi, San Paolo, Singapore e Sydney. Gli honeypot sono stati monitorati per 30 giorni e l’analisi ha rilevato che sono stati tentati più di 5 milioni di attacchi sulla rete globale di honeypot, dimostrando come i criminali informatici eseguono automaticamente la scansione di open cloud più deboli bucket.
“Il report Sophos, Exposed: Cyberattack on Cloud Honeypots, identifica le minacce che devono affrontare le organizzazioni che migrano verso piattaforme ibride e all-cloud. La velocità aggressiva e la portata degli attacchi agli honeypot dimostrano quanto siano implacabili i criminali informatici e indicano che stanno usando le botnet per colpire le piattaforme cloud di un’organizzazione. In alcuni casi, potrebbe essere un attaccante umano, ma a prescindere, le aziende hanno bisogno di una strategia di sicurezza per proteggere ciò che stanno mettendo nel cloud “, ha detto Matthew Boddy, specialista della sicurezza, Sophos.
Fonte: