Palo Alto Networks har presenterat en rapport om de största hoten mot säkerheten i publika molntjänster under första halvåret 2019. Det handlar bland annat om skadlig programvara och felaktig konfigurering av molntjänsterna.

En av de viktigaste slutsatserna om molnsäkerheten är att skadlig programvara nu verkligen har gjort sitt intåg i molnet. Palo Alto Networks kunde till exempel se att 28 procent av de undersökta företagens molninstallationer kommunicerade med domäner som hanteras av hackergruppen Rocke, vilket innebär att de kan utnyttjas för att utvinna kryptovaluta åt gruppen.

Av de kända fall av intrång som Palo Alto Networks kunnat analysera visar det sig att 65 procent av intrången berodde på felaktigheter i hur molntjänsten konfigurerats.

Allt fler organisationer använder containers i sina molntjänster, och Palo Alto Networks har kunnat visa att även dessa ofta är felkonfigurerade. Företaget har identifierat 40 000 containersystem som använder defaultinställningar, vilket gör att de är enkla att forcera.

Palo Alto Networks hittade mer än 34 miljoner sårbarheter i olika molntjänster. Dessa har sitt ursprung i att tjänsterna inte uppdaterats av kunden, och består till exempel av gamla versioner av Apacheservrar. En orsak som nämns i rapporten är att många verktyg som används för att hantera uppdateringar inte har tillräckligt stöd för molntjänster.

Många IT- avdelningar har numera förstått att ansvaret för säkerheten delas mellan leverantörerna av molntjänsterna och de själva. Samtidigt kan Palo Alto Networks visa i sin rapport att många företag inte kunnat ta tag i säkerhetsfrågorna i tillräckligt stor utsträckning.

Leverantörerna av molntjänster har varit väldigt bra på att utveckla sin tjänst. Alla nya funktioner har dock samtidigt gjort tjänsterna allt mer komplicerade. Enligt Palo Alto Networks är just komplexiteten en bidragande orsak till att företagen inte har tillräcklig kontroll över säkerheten.