Server cloud honeypot fuori uso in meno di mezzo minuto

Lo rileva una nuova ricerca Sophos condotta su 10 server cloud honeypot collocati in tutto il mondo

I server cloud honeypot sono sotto rischio di attacco.
È quanto emerge da “A rischio: Cloud Honeypot sotto attacco”, un recente studio condotto da Sophos su 10 server cloud honeypot installati in 10 datacenter Amazon Web Services (AWS) e collocati in varie località, tra cui: California, Francoforte, Irlanda, Londra, Mumbai, Ohio, Parigi, San Paolo, Singapore e Sydney.

Un honeypot è un sistema o componente hardware o software usato come “trappola” o “esca” a fini di protezione contro gli attacchi informatici. Viene spesso usato per poter monitorare i comportamenti degli hacker.

Stando a quanto emerso, dopo soli 52 secondi dall’avvio, i cyber criminali hanno attaccato uno dei cloud server honeypot monitorati, situato a San Paolo, in Brasile. In media, sono stati registrati 13 tentativi di attacco al minuto su cloud server.

Gli honeypot sono stati monitorati per 30 giorni e l’analisi Sophos ha rilevato che più di 5 milioni di attacchi sono stati tentati sulla rete globale degli honeypot, dimostrando come i criminali informatici scansionino automaticamente le piattaforme open cloud più deboli. Se gli aggressori riescono ad avere accesso, le aziende che usano queste piattaforme potrebbero essere vittime di furto di dati sensibili. I criminali informatici utilizzano anche i server cloud violati come base per accedere ad altri server o reti.

Risposta Sophos Cloud Optix
Per un’azienda che lavora in un’infrastruttura di cloud pubblico, è fondamentale avere una visibilità costante al fine di sapere cosa proteggere e garantire la conformità ma la presenza di molteplici team di sviluppo all’interno di un’azienda e un ambiente scalabile in continua evoluzione possono rappresentare un problema per la sicurezza informatica.

Sophos sta affrontando questa debolezza con il lancio di Sophos Cloud Optix, che sfrutta l’intelligenza artificiale (AI) di Avid Secure, acquisita da Sophos nel gennaio 2019, per evidenziare e mitigare l’esposizione all’interno delle infrastrutture cloud. Sophos Cloud Optix è una soluzione agentless che fornisce visibilità “intelligente” sul cloud, conformità e risposta alle minacce in più ambienti cloud.

Come esplicitato in una nota ufficiale da Ross McKerchar, CISO, Sophos: «Invece di bombardare i team di sicurezza con un elevato numero di allarmi, Sophos Cloud Optix riduce significativamente il numero di notifiche identificando ciò che è veramente significativo. Inoltre, grazie alla visibilità sulle risorse e sui carichi di lavoro in-the-cloud, i responsabili dell’IT security potranno avere un’idea molto più precisa della status della sicurezza, che consentirà loro di dare priorità e risolvere proattivamente i problemi segnalati in Sophos Cloud Optix».