NUOVE MINACCE

Il ransomware prenderà sempre più di mira il cloud: le soluzioni per mitigare il rischio

Più le attività quotidiane delle aziende diventano dipendenti dai servizi cloud e più gli autori di ransomware attaccheranno questi servizi per massimizzare i profitti. La buona notizia? Molte delle best practice per i server fisici si applicano anche al cloud

15 Lug 2020
P
Francesco Pastoressa

Marketing Manager Nordics & SEur, WatchGuard Technologies

Il ransomware rappresenta oggi un business da miliardi di dollari per i criminali informatici e, come è avvenuto per altri settori, si è evoluto nel tempo per diventare più efficiente e massimizzare i profitti, riuscendo a colpire anche nuove piattaforme come quelle che offrono servizi cloud.

Ransomware e attacchi al cloud: obiettivi mirati

I criminal hacker non si dedicano più al lancio di attacchi ransomware in modo indiscriminato, ma stanno prendendo di mira specifici obiettivi di alto valore all’interno delle aziende e settori di mercato che probabilmente pagheranno riscatti più elevati per riavere i loro file.

WHITEPAPER
Accelerare i tempi di migrazione del cloud ibrido: una guida completa

Gli attaccanti continueranno quindi a perfezionare le loro tattiche per guadagnare sempre più denaro e – come sostiene il CTO di WatchGuard, Corey Nachreiner – la prossima generazione di ransomware prenderà di mira risorse basate su cloud, inclusi archivi di file, bucket Amazon S3 e ambienti virtuali.

Quando il ransomware è entrato sulla scena per la prima volta nel 2013 con CryptoLocker, gli attaccanti hanno preso di mira chiunque, dai CEO alle persone anziane. Anche se solo una bassa percentuale delle vittime ha pagato il riscatto relativamente piccolo, i cyber criminali stavano inviando un volume così elevato di ransomware che avrebbero comunque fatto parecchi soldi.

Questo ampio approccio “shotgun blast” è passato di moda tra il 2016 e il 2017 a causa del calo dei tassi di successo di questi ransomware proprio in virtù dei miglioramenti apportati alle protezioni antivirus.

Gli attaccanti hanno quindi iniziato a prendere di mira settori in cui le aziende non possono permettersi tempi di inattività, come la sanità, i governi statali e locali e i sistemi di controllo industriale. I criminali hanno scelto i loro obiettivi con maggiore attenzione, hanno dedicato più tempo e sforzi per irrompere nelle reti delle vittime e hanno chiesto riscatti più ampi. In breve, hanno adattato le loro tattiche per massimizzare i profitti.

Nuove opportunità di mercato per gli attaccanti

In prospettiva, Nachreiner ritiene che il ransomware prenderà sempre più di mira il cloud per tre motivi. Innanzitutto, finora il cloud è stato colpito meno dal ransomware, quindi rappresenta una nuova opportunità di mercato per gli attaccanti.

In secondo luogo, i dati e i servizi archiviati o eseguiti nel cloud sono ora fondamentali per le operazioni quotidiane di molte aziende. Cinque anni fa, un’azienda poteva essere in grado di funzionare anche senza cloud, quindi la pressione per pagare un riscatto non sarebbe stata così elevata.

Ora, la maggior parte delle aziende sarebbe paralizzata se perdesse l’accesso alle proprie risorse cloud pubbliche o private.

Tutto ciò crea grandissima pressione quando è necessario ripristinare rapidamente i servizi in ospedali, amministrazioni cittadine o centrali elettriche.

In terzo luogo, il cloud offre un interessante punto di aggregazione che consente agli attaccanti di accedere a un numero di vittime molto più ampio. La crittografia di un singolo server fisico di un cloud vendor potrebbe bloccare i dati per decine di aziende che hanno affittato spazio su quel server.

Diversi attacchi nel primo e nel secondo trimestre del 2019 hanno coinvolto cyber criminali che hanno dirottato diversi strumenti di management dei fornitori di servizi gestiti e li hanno usati come punto di accesso strategico da cui distribuire i ransomware Sodinokibi e Gandcrab ai loro elenchi clienti.

Lo stesso principio si applica al cloud: l’hacking di una struttura centrale basata su cloud ha permesso agli aggressori di colpire dozzine o centinaia di vittime.

Ransomware e attacchi al cloud: come prevenirli

Per prevenire gli attacchi ransomware nel cloud, le aziende hanno bisogno della sicurezza del cloud.

Spesso nell’IT si ritiene di non doversi preoccupare di proteggere i dati in una implementazione Infrastructure as a Service (IaaS) perché i vendor di soluzioni cloud lo faranno per loro. Questo è solo parzialmente vero.

Sebbene la maggior parte dei provider di cloud pubblici fornisca controlli di sicurezza di base, potrebbe non includere tutti gli ultimi servizi di sicurezza necessari per prevenire minacce più evasive.

Ad esempio, la maggior parte dei provider IaaS offre una qualche forma di protezione anti-malware di base, ma non le soluzioni anti-malware basate sul comportamento e sull’apprendimento automatico più sofisticate disponibili oggi.

L’Internet Security Report di WatchGuard ha scoperto che tra un terzo e la metà di tutti gli attacchi di malware utilizzano tecniche di evasione e offuscamento per aggirare le soluzioni antivirus tradizionali basate su firma.

Senza una maggiore presenza di antimalware proattivo, i ransomware moderni potrebbero superare i controlli di sicurezza del cloud di base.

Fortunatamente, è possibile ottenere oggi sul mercato una versione virtuale o cloud della maggior parte delle soluzioni di sicurezza di rete, e sarebbe raccomandabile usarle per proteggere i propri ambienti cloud.

Infine, le configurazioni errate e gli errori umani commessi durante l’impostazione delle autorizzazioni e delle policy del cloud creano punti deboli che gli attaccanti possono sfruttare per rilasciare ransomware.

Ogni organizzazione che utilizza un cloud pubblico o privato dovrebbe rafforzare questi ambienti proteggendo correttamente le configurazioni del bucket S3, gestendo le autorizzazioni dei file, richiedendo l’autenticazione a più fattori per l’accesso e altro ancora.

Esistono molte guide di “cloud hardening” che possono aiutare in questo, ed è consigliabile per chi è nuovo nel cloud di prenderle attentamente in esame.

Conclusioni

Man mano che i servizi cloud diventano sempre più critici per le operazioni quotidiane di più aziende, gli autori di ransomware li prenderanno di mira per massimizzare i profitti.

La buona notizia è che il cloud può essere protetto con molte delle stesse best practise che si applicano alle reti fisiche.

È quindi raccomandabile, oggi, fare uno sforzo per mantenere le proprie implementazioni cloud sicure e protette, perché in futuro potremmo essere contenti di averlo fatto.

WEBINAR
12 Ottobre 2022 - 11:00
5 best practice per un cloud journey di successo!
Cloud
Datacenter
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr