Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
L’open-source è la sfida principale per la sicurezza del cloud
Il cloud è ormai diventato la tecnologia preferita dalle aziende per abbracciare la transizione digitale e affrontare le sfide del mercato moderno. I sistemi stanno diventando però sempre più complessi, e questo non fa che aumentare la superficie di attacco e i rischi a cui sono esposte le organizzazioni.
I ricercatori di Unit 42 di Palo Alto Networks hanno raccolto e analizzato i dati sull’utilizzo del cloud degli ultimi 12 mesi, ed evidenziato gli errori e le minacce più comuni delle infrastrutture cloud a cui le imprese devono far fronte. Dal report è emerso che gran parte dei problemi sul cloud derivano da configurazioni errate, sistemi di autenticazione inadeguati, vulnerabilità non risolte e soprattutto dall’uso di pacchetti open-source malevoli o non aggiornati.
I problemi di autenticazione
Una delle minacce alla sicurezza del cloud più diffuse riguarda le credenziali e i metodi di autenticazione non sicuri usati dagli utenti. Secondo il report di Unit 42, più dell’80% delle organizzazioni analizzate memorizza le credenziali in chiaro o comunque non cifrate nei loro sistemi.
Pixabay
I metodi di autenticazione, inoltre, risultano spesso inadeguati: il 76% delle imprese non utilizza l’autenticazione multi-fattore per gli utenti base, e il 58% neanche per gli utenti admin. Più della metà delle organizzazioni non applica regole di robustezza per le password, col risultato che gran parte di esse soffre di attacchi brute-force sulle console cloud.
L’autenticazione dovrebbe essere la prima linea di difesa contro i malintenzionati. Memorizzare correttamente le password e imporre metodi di autenticazione più sicuri riduce notevolmente la percentuale di attacchi che vanno a buon fine, soprattutto per i servizi considerati critici.
Le vulnerabilità in produzione
Da un’analisi sul codice presente in produzione, i ricercatori hanno individuato vulnerabilità a rischio elevato o critico per il 63% dei repository; il 51% dei bug era presente da almeno due anni, nonostante fossero disponibili delle patch di sicurezza. I bug sono presenti inoltre anche nei servizi esposti all’esterno, rendendo i sistemi ancora più vulnerabili agli attacchi.
Le dipendenze software presenti nel cloud non fanno che peggiorare la situazione: a causa delle numerose dipendenze tra i carichi di lavoro, una singola vulnerabilità può propagarsi per tutto il sistema. Le imprese dovrebbero investire su tool per la scansione delle vulnerabilità in ogni fase della CI/CD, impedendo che raggiungano gli ambienti di produzione.
L’open-source e il cloud
Se da una parte l’open-source ha favorito la diffusione del cloud, dall’altra ha aumentato la frequenza di vulnerabilità nel codice e la presenza di pacchetti deprecati o malevoli. Oggi i sistemi cloud dipendono da un gran numero di pacchetti open-source che non vengono controllati né aggiornati.
Pixabay
Analizzando più di 150 progetti della Cloud Native Computing Foundation, è emerso che le vulnerabilità più comuni sono legate agli attacchi Denial of Service e bypass dell’autenticazione, rappresentando il 57% del totale.
Per quanto riguarda le applicazioni web, le principali vulnerabilità sono il cross-site scripting, la SQL injection, la cross-site request forgery e il directory traversal, nonostante i meccanismi di parametrizzazione delle query e di encoding di input/output presenti ormai nella maggior parte delle applicazioni.
Un altro problema dell’open-source è la presenza di pacchetti creati ad-hoc dagli attaccanti per gli ambienti cloud. Nel 2022 i ricercatori hanno individuato più di 7300 pacchetti open-source malevoli utilizzati regolarmente dalle organizzazioni. Al momento non si hanno dati precisi sul numero di attacchi che hanno usato questa vulnerabilità, ma il rischio a cui sono esposte le aziende è molto elevato vista la facilità con cui gli attaccanti possono sfruttarla.
L’analisi di Unit42 ha evidenziato la pericolosità delle dipendenze tra pacchetti open-source: poiché ogni pacchetto può dipendere da altri, il numero di potenziali vulnerabilità si moltiplica. Il problema, sottolineano i ricercatori, sta proprio nel fatto che, anche se il pacchetto “root”, cioè quello importato direttamente dagli sviluppatori, è sicuro, i pacchetti importati da esso potrebbero non esserlo.
Freepik
Il report in effetti mostra che il 77% delle vulnerabilità legate ai pacchetti open-source provengono da pacchetti non-root. I pacchetti importati indirettamente costituiscono inoltre la maggioranza dei pacchetti utilizzati nelle applicazioni (77%). Il problema delle dipendenze non riguarda solo i pacchetti, ma anche le immagini dei container e i template IaC come Helm o Terraform.
Alla luce di queste criticità, sia la community open-source che gli enti governativi hanno deciso di agire per ridurre i rischi: i primi rendendo disponibili strumenti per l’identificazione e la risoluzione dei problemi di sicurezza nei pacchetti; i secondi definendo leggi, linee guida e standard per favorire la collaborazione tra enti privati e governi e garantire la sicurezza della supply chain del software.
Altri problemi di sicurezza del cloud riguardano la mancanza di backup automatizzati che lasciano le organizzazioni esposte non solo a cyberattacchi, ma anche a errori software, hardware e umani; la presenza di dati non criptati; la mancanza dei log che inibisce la visibilità sul sistema e rende più difficile l’individuazione delle minacce; la gestione degli alert inadeguata che porta il 60% delle imprese a risolvere i problemi di sicurezza in più di 4 giorni; infine, l’esposizione di dati sensibili e servizi sul web pubblico, spesso utilizzati dai gruppi ransomware per ottenere accesso iniziale ai sistemi.
Pixabay
Il cloud continuerà a diffondersi e con esso i problemi di sicurezza. Il mondo del cybercrimine si sta già adattando per sfruttare le nuove vulnerabilità, sviluppando tool in grado di danneggiare intere infrastrutture e colpire più obiettivi contemporaneamente.
Le organizzazioni devono quindi comprendere la vastità di rischi a cui sono esposte e sviluppare misure di sicurezza efficaci. Il primo passo, come emerge dal report, è agire sulle configurazioni errate e migliorare i sistemi di autenticazione per rafforzare la linea di difesa; in secondo luogo, occorre affidarsi alle soluzioni specifiche dei fornitori per avere una visione completa del sistema, senza punti ciechi.
Condividi l'articolo
Gli attacchi evolvono e si adattano ai nuovi tool di sicurezza
L’Italia è quinta nella classifica mondiale degli attacchi ransomware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
