Report sulle minacce cloud, volume 6
IDENTITY AND ACCESS MANAGEMENT (IAM):
la prima linea di difesa
Il servizio Identity and Access Management (IAM) è sempre più essenziale e complesso, per via del passaggio alle piattaforme cloud imposto dalla pandemia. Per capire in che modo le policy IAM influiscono sul profilo di sicurezza cloud, i ricercatori Unit 42 hanno analizzato 680.000 identità in 18.000 account cloud di oltre 200 organizzazioni.
IL RISULTATO?
Passa con il mouseFai clic su ogni sezione per scoprire la risposta.
Percentuale di utenti, ruoli, servizi e risorse cloud con autorizzazioni concesse ma non utilizzate
99%
Percentuale di organizzazioni con risorse esposte pubblicamente
62%
Percentuale di account cloud con password IAM deboli
0%
Scopri altri incredibili risultati: scarica il report.
UNA CONFIGURAZIONE IAM NON ADEGUATA PUÒ RAPPRESENTARE UNA REALE VIOLAZIONE
Dai nostri risultati è emerso che la maggior parte delle organizzazioni presenta controlli di accesso alle identità configurati in modo errato o con autorizzazioni eccessive. Gli avversari sono consapevoli di questo problema e sfruttano nuove tattiche, tecniche e procedure (TTP) per trarre vantaggio dalla situazione.
I ricercatori Unit 42 definiscono un autore di attacchi dannosi che sfrutta queste nuove TTP con il termine "attore di minacce cloud", ovvero una persona o un gruppo che costituisce una minaccia per le organizzazioni perché può accedere in modo diretto e continuo alle risorse, ai servizi o metadati integrati delle piattaforme cloud.
Scorri verso il basso per scoprire i primi cinque attori di minacce cloud:
L'adepto
Team TNT è il gruppo specializzato in attacchi alle credenziali più noto e sofisticato.
Il ladro
WatchDog è considerato un gruppo di minacce opportunistiche che prende di mira le istanze e le applicazioni cloud esposte.
Il denaro
Kinsing è un attore di minacce cloud opportunistico e finanziariamente motivato, con un elevato potenziale di raccolta delle credenziali cloud.
Il veterano
Rocke è un gruppo specializzato in ransomware e operazioni di cryptojacking negli ambienti cloud.
Il ricorrente
8220 è un gruppo di miming di Monero che ha presumibilmente potenziato le operazioni di attacco attraverso l'exploit di Log4j nel mese di dicembre 2021.
MAGGIORI INFORMAZIONI, RISCHI RIDOTTI
Il nostro team ha creato il primo indice degli attori di minacce cloud del settore per monitorare le operazioni eseguite da gruppi di attori che prendono di mira l'infrastruttura cloud.
Questi grafici (inclusi nel report) descrivono in dettagli le TTP di ciascun attore di minacce cloud, consentendo al team di sicurezza, e all'organizzazione in generale, di valutare le tue difese strategiche e sviluppare i meccanismi di monitoraggio, rilevamento, segnalazione di avvisi e prevenzione appropriati.
Vuoi vincere la sfida contro gli attori di minacce cloud?
Per difendere la tua organizzazione dalle minacce che prendono di mira il cloud, ti consigliamo di seguire questi metodi:
- Integrazione della suite CNAPP (Cloud-Native Application Protection Platform)
- Autorizzazioni IAM più rigide
- Aumento dell'automazione della sicurezza
Integrazione della suite CNAPP (Cloud-Native Application Protection Platform)
Autorizzazioni IAM più rigide
Aumento dell'automazione della sicurezza
Per maggiori dettagli sui nostri consigli e per ottenere best practice in otto passaggi per creare autorizzazioni IAM più rigide, scarica subito la tua copia del report sulle minacce cloud.
