2019-11-07

Felkonfigurering vanligaste orsaken till säkerhetsincidenter i molnet

Sophos säkerhetsexpert Per Söderqvist kommenterar sårbarheten i molnplattformar. Foto: Creative Commons

När det gäller säkerhet i molnet visar SophosLabs Threat Report 2020 hur små fel kan få stora och allvarliga konsekvenser.

I studien 2020 Threat Report beskriver IT-säkerhetsföretaget Sophos områden där cyberhotet förväntas växa under nästa år. Studien har genomförts av SophosLabs som analyserat utvecklingen under den senaste tolvmånadersperioden och hur trenden ser ut för 2020. Ett av de områden som rapporten berör är sårbarheten i molnplattformar.

Sophos säkerhetsexpert Per Söderqvist kommenterar utvecklingen och trenden för 2020:

– Rapporten visar att molntjänstplattformar som ofta är komplexa och hela tiden ändras blivit en stor säkerhetsrisk. Vår uppfattning är att felaktig konfigurering, oftast oavsiktlig, ligger bakom flertalet av de säkerhetsincidenter vi ser i molnmiljöer. Bland annat har företag som Netflix och Ford drabbats av allvarliga säkerhetsincidenter som orsakats av felaktig konfigurering.

Litet fel kan göra stor skada
När det gäller säkerhet i molnet är det tydligt att små fel kan få stora och allvarliga konsekvenser.

– Molntjänsterna kan vara förhållandevis svåra att uppdatera samtidigt som en liten men felaktig konfigurering snabbt får genomslag i hela organisationen. Här gäller det att höja kunskapen och tillhandahålla effektiva verktyg som hjälper till att upptäcka felaktigheter. Det krävs också lösningar som gör det möjligt att övervaka och snabbt åtgärda intrångsförsök eller dataläckor, säger Sophos säkerhetsexpert Per Söderqvist och fortsätter:

– Förutom den här typen av sårbarheter visar rapporten att gisslanprogrammen blir alltmer försåtligt utformade för att undgå upptäckt. Vi kan också förvänta oss att maskininlärning blir ett allt vanligare verktyg i händerna på cyberkriminella. Det går att höja säkerheten med AI och maskininlärning men det är givetvis ingenting som hindrar att den tekniken används också för attacker och intrångsförsök.

Det här kan vi vänta oss under 2020:

  • Fler aggressiva attacker från gisslanprogram

Angreppen från gisslanprogram blir allt svårare att stå emot när cyberkriminella kringgår de skydd som vanligtvis skyddat organisationen. Många angrepp riktar även in sig på att slå ut de backup-lösningar som finns.

  • Oönskade appar uppträder som skadlig kod

Under året har vi sett ett stort antal exempel på bedrägliga Androidappar som kan vara aggressiva annonsprogram (adware) eller så kallad bloatware som stjäl minne och processorkraft. Den här typen av oönskade appar kan vara förinstallerade eller distribueras via Google Play. I rapporten beskrivs också hur apparna används för att genomföra olika attacker.

  • Felkonfigurering största sårbarheten för molntjänster

I takt med att molnplattformarna blir allt mer komplexa och flexibla ökar också risken för handhavandefel. I kombination med att det ofta saknas översikt gör det molnmiljön till en tacksam måltavla för cyberkriminella.

  • Maskininlärning blir måltavla

Forskning visar hur system som använder maskininlärning för detektering kan luras och kringgås. Under det gångna året har säkerhetslösningar som bygger på maskininlärning utsatts för angrepp. Maskininlärning har också använts för att skapa mycket trovärdigt material som exempelvis kan användas för så kallad social engineering. Det här har utvecklats till en katt-och-råtta-lek som sannolikt bara kommer att öka i omfattning.


Leverantörer
Ändra marknad
Till toppen av sidan