2020-02-08

De största molnet-hoten mot företagen

En ny rapport om de största säkerhetshoten i molnet visar att företagen missköter sin säkerhet i molnet på flera sätt. Bland annat genom att inte kryptera molnbaserade databaser och genom att Devops arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.

Företagen flyttar allt mer av sin data och applikationer till molnet, och behöver hantera sin säkerhet på ett annat sätt än tidigare. I den återkommande rapporten ”The Cloud Report” identifieras säkerhetshot under andra halvåret 2019. Den visar att säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång. 

Palo Alto Networks menar också att Devops hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av Devops utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång, anser Palo Alto Networks.

Rapporten pekar också på att cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero, skriver Palo Alto Networks.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan