L’ultima edizione del Kaspersky Security Bulletin indica nel Cloud uno dei settori che potrebbero essere maggiormente interessati dalle azioni degli utenti malevoli nel corso del 2020, alla base degli attacchi dovrebbero essere utilizzate in particolare tecniche di social engineering volte a ricercare complicità interne in ambito aziendale.
Il panorama che si sta delineando attualmente vede le realtà enterpise abbandonare quando possibile le soluzioni on premise e migrare con sempre maggiore forza verso il Cloud, per gli attaccanti si verrebbe quindi a creare una situazione in cui è sempre più difficile distinguere gli asset propri di un target e quelli dei provider a cui esso ricorre per l’infrastruttura tecnica.
Per bypassare i sistemi di sicurezza generalmente adottati in Cloud è probabile che vengano sviluppate strategie basate su tentativi di violazione più frequenti. La mancanza di pianificazione si tradurrà forse in un elevato dispendio di risorse a danno degli attaccanti, ma anche in una maggiore imprevedibilità degli episodi malevoli con minori opportunità di individuarli in fase iniziale.
A ciò si aggiungerebbe una sostanziale inconsapevolezza dei rischi connessi all’impiego del Cloud, sostanzialmente la repentina popolarità dei servizi correlati a questo comparto avrebbe portato ad ignorarne le incognite e la complessità. Proprio quest’ultimo punto potrebbe rendere sempre più costose le indagini su attacchi e violazioni (e le relative consulenze).
Nel prossimo futuro potrebbero diffondersi notevolmente le campagne di phishing volte a raggirare i dirigenti e i dipendenti delle aziende per sottrarre loro credenziali e dati sensibili, il fattore umano rimane infatti un parametro critico in grado di compromettere qualsiasi sistema di sicurezza, indipendentemente dal provider Cloud di riferimento e dalle contromisure adottate.
