Cybercriminali nel cloud

Lo abbiamo già scritto su queste pagine, il cloud computing è diventato con il tempo uno dei servizi più importanti e richiesti da parte di aziende e pubbliche amministrazioni. Il vantaggio è un considerevole risparmio sui costi di gestione e sull’hardware. Infatti, oltre a eliminare l’obsolescenza delle macchine, la struttura virtuale può essere impostata e configurata secondo le necessità dell’azienda. Come prevedibile anche i cybercriminali hanno presto capito che l’infrastruttura cloud avrebbe portato notevoli vantaggi alle loro scorrerie sulla rete: come rivela una recente analisi condotta dai laboratori di Trend Micro Research; nel dark web è presente un mercato emergente dei cosi detti “Cloud of Logs”, ovvero giganteschi archivi in cui vengono raccolte le credenziali rubate agli utenti e i dati dei log aziendali. Queste informazioni vengono vendute ad altri criminali informatici che, grazie a questi dati, possono sferrare attacchi rapidi in modo da ridurre il tempo che i sistemi di sicurezza delle aziende hanno a disposizione per identificare una violazione e attivare le contromisure. Secondo il report, sul dark web sono in vendita terabyte di dati relativi a servizi come Amazon, Google, Twitter, Facebook e PayPal, ma il vero problema sono quelli rubati alle infrastrutture aziendali e agli enti. Infatti, questa tecnologia riduce drasticamente il tempo che trascorre dal furto iniziale dei dati all’utilizzo delle informazioni per compiere l’attacco contro un’organizzazione. Si valuta che i tempi di preparazione di un attacco passino da qualche settimana a poche ore. Purtroppo, trattandosi di raccolte dati di log anche le aziende che utilizzano tecnologie on-premise non possono comunque ritenersi al sicuro.

Inversione di ruoli

Se il cloud, per i motivi che abbiamo citato in apertura, favorisce le aziende, allo stesso modo offre la scalabilità e la velocità che garantisce la potenza di calcolo e di banda per ottimizzare le operazioni dei cybercriminali. Secondo recenti analisi gli accessi ai Cloud of Logs sono resi disponibili tramite dei veri e propri “abbonamenti” dal costo base di circa 1.000 dollari mese. Il valore aumenta in base alla frequenza con cui sono aggiornati i dati fino ad arrivare a cifre davvero importanti per l’accesso in esclusiva al “servizio”. Un singolo server cloud può contenere milioni di record in cui è possibile trovare di tutto, dalle credenziali di accesso complete, ai dati di log che permettono ai criminali di accedere all’infrastruttura tramite i Remote Desktop Protocol per portare a termine, per esempio, attacchi di ransonware.

Protezione e sicurezza

Se per proteggere le nostre credenziali di accesso ai negozi online preferiti e ai social è assolutamente necessario usare un sistema di autenticazione a due fattori, la situazione richiede più attenzione per le aziende. Qui è necessario rivolgersi a servizi di altissima qualità come quelli proposti da Hypergrid. I servizi cloud possono variare considerevolmente per le opzioni offerte e la piattaforma su cui funzionano e, per essere certi che l’azienda o l’ente pubblico siano in buone mani, è prioritario verificare la presenza delle certificazioni. Per esempio, il servizio yCloud ha ottenuto la certificazione AGID (Agenzia per l’Italia digitale) come CSP che consente di operare, oltre che con le aziende, per fornire infrastrutture Cloud alla pubblica amministrazione. Si tratta di una certificazione che al momento poche aziende possono vantare. yCloud è un vero e proprio CED (Centro elaborazione dati) virtuale in cui possono essere gestite e configurate più macchine virtuali e servizi. Per la sicurezza dei dati yCloud può essere configurato per l’accesso tramite VPN con autenticazione a due fattori. Inoltre, il team di esperti di Hypergrid garantisce tempi di attivazione e disattivazione veloci e, in caso di problemi, l’assistenza è garantita tutti i giorni, 24 ore al giorno. L’azienda è poi in grado di valutare la soluzione più adatta alle esigenze dei clienti e delle pubbliche amministrazioni.

Per ulteriori informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875