L’Unità 42 di Palo Alto ha esaminato la composizione dei servizi cloud di oltre 250 organizzazioni per un periodo di sei mesi, rivelando che l’80% dei rischi per la sicurezza si riscontra nell’ambiente cloud e che il 20% dei servizi cloud cambia mensilmente.
Il dato che in media oltre il 20% dei servizi cloud accessibili dall’esterno cambia mensilmente, ha indotto a studiare l’impatto sul numero di nuovi rischi per la sicurezza di un’organizzazione. Più del 45% delle esposizioni ad alto rischio sono state associate a nuovi servizi cloud introdotti nell’organizzazione nel mese in corso. Pertanto, spiega l’Unità 42, la creazione di nuovi servizi cloud accessibili al pubblico (sia intenzionali che non autorizzati) è un fattore di rischio correlato a quasi la metà di tutte le esposizioni ad alta criticità in un dato momento.
Inoltre, l’analisi ha evidenziato che l’80% delle esposizioni alla sicurezza si verificano in ambienti cloud, con cause che vanno da errori comuni a responsabilità condivise e mancanza di visibilità sulle risorse cloud.
Tra le principali esposizioni, il 22% riguarda vulnerabilità nei framework web, come le versioni non sicure dei server web Apache, di PHP e di jQuery. Il 20% delle esposizioni è associato a servizi di accesso remoto mal configurati, tra cui Remote Desktop Protocol (RDP), Secure Shell (SSH) e virtual network computing (VNC).
L’Unità 42 ha anche evidenziato il 17% di esposizioni relative alla sicurezza IT e alle infrastrutture di rete, inclusi dispositivi come router, firewall, reti private virtuali (VPN) e altri dispositivi principali di rete e sicurezza.
La compromissione di queste risorse potrebbe avere gravi conseguenze per le organizzazioni, minacciando le loro funzioni aziendali e i dati sensibili in esse contenuti.
https://unit42.paloaltonetworks.com/unit-42-2023-attack-surface-threat-report/