Στις μέρες μας, οι cloud πλατφόρμες είναι πολύ δημοφιλείς. Όλο και περισσότερες επιχειρήσεις μεταφέρουν εφαρμογές σε δημόσιες πλατφόρμες cloud. Ωστόσο, μια νέα έρευνα δείχνει ότι οι πλατφόρμες αυτές δεν είναι πολύ ασφαλείς καθώς διαθέτουν πολλές ευπάθειες, τις οποίες θα μπορούσαν να εκμεταλλευτούν οι hackers για να κλέψουν τα δεδομένα των χρηστών. Σύμφωνα με την έρευνα, το 28% των cloud workloads έχει επηρεαστεί από cryptomining malware.
Η έρευνα έγινε από την εταιρεία ασφαλείας Palo Alto Networks και εξέτασε πολλές πλατφόρμες. Οι ερευνητές διαπίστωσαν ότι το ανθρώπινο λάθος, ήταν μια από τις πιο βασικές αιτίες έκθεσης των ευαίσθητων δεδομένων. Εξαιτίας τέτοιων λαθών τα δεδομένα ήταν ευάλωτα σε περισσότερες από 34 εκατομμύρια ευπάθειες στα εγκατεστημένα συστήματα.
Οι μη ενημερωμένοι ή λανθασμένα διαμορφωμένοι Apache servers, τα jQuery packages και άλλες εφαρμογές μετέφεραν 29.13 εκατομμύρια ευπάθειες στα Amazon EC2 cloud συστήματα, 3.97 εκατομμύρια ευπάθειες στο Google Cloud Platform Compute Engine και 1.72 εκατομμύρια ευπάθειες στο Azure Virtual Machine της Microsoft.
Η μη σωστή διαμόρφωση ήταν ένα από τα πιο σημαντικά προβλήματα στις πλατφόρμες, που εξετάστηκαν. Το 65% των ζητημάτων ασφάλειας ήταν αποτέλεσμα λανθασμένης διαμόρφωσης.
Οι εταιρείες IBM και Gartner έχουν επανειλημμένα τονίσει ότι αυτό είναι ένα ζήτημα, που πρέπει να αντιμετωπιστεί. Υπολογίζεται ότι μέχρι το 2020 το 80% των παραβιάσεων σε cloud πλατφόρμες θα οφείλεται σε κακή διαμόρφωση και κακή διαχείριση των credentials.
Το 56% των workloads είχε τουλάχιστον μια υπηρεσία Remote Desktop Protocol (RDP) εκτεθειμένη στο Internet, με αποτέλεσμα χιλιάδες cloud χρήστες να είναι εκτεθειμένοι σε επιθέσεις, που θα έδιναν στους hackers τη δυνατότητα απομακρυσμένης πρόσβασης.
Οι ερευνητές ανακάλυψαν ότι πολλές δημοφιλείς cloud πλατφόρμες έχουν ευπάθειες. Το ανησυχητικό είναι ότι το cryptominer malware έχει διεισδύσει στις πλατφόρμες, το οποίο δείχνει ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ήδη αυτές τις ευπάθειες.
Σχεδόν το ένα τρίτο των εξετασθέντων workloads επικοινωνούσαν με κακόβουλα cryptomining command-and-server domains, τα οποία διαχειριζόταν η hacking ομάδα Rocke.
“Τα έγκαιρα και συνεπή προγράμματα ενημέρωσης και επιδιόρθωσης cloud συστημάτων αποτελούν έναν αποτελεσματικό τρόπο επιβράδυνσης παρόμοιων απειλών”, ανέφερε η ερευνητική ομάδα.
