IT-säkerhetsleverantören Palo Alto Networks presenterar nu en rapport om de största säkerhetshoten i molnet.
Företagen missköter sin säkerhet i molnet på flera sätt, visar undersökningen. Bland annat genom att inte kryptera molnbaserade databaser och genom att DevOps arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.
Företagen flyttar allt mer av sin data och applikationer till molnet, och behöver hantera sin säkerhet på ett annat sätt än tidigare. I den återkommande rapporten ”Cloud Threat Report” skriver Palo Alto Networks om vilka säkerhetshot de såg under andra halvåret 2019.
De främsta lärdomarna för företagen är enligt Palo Alto Networks:
– Säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång.
– DevOps hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av DevOps utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång. Palo Alto Networks rekommenderar att alla mallar som hämtas från publika webbplatser, som GitHub, undersöks noga så att eventuella säkerhetsbrister upptäcks.
– Cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero.
