back to top

Cloud a rischio, lo dice Kaspersky

L’ultima edizione del Kaspersky Security Bulletin indica nel Cloud uno dei settori che potrebbero essere maggiormente interessati dalle azioni degli utenti malevoli nel corso del 2020, alla base degli attacchi dovrebbero essere utilizzate in particolare tecniche di social engineering volte a ricercare complicità interne in ambito aziendale.

Il panorama che si sta delineando attualmente vede le realtà enterpise abbandonare quando possibile le soluzioni on premise e migrare con sempre maggiore forza verso il Cloud, per gli attaccanti si verrebbe quindi a creare una situazione in cui è sempre più difficile distinguere gli asset propri di un target e quelli dei provider a cui esso ricorre per l’infrastruttura tecnica.

Per bypassare i sistemi di sicurezza generalmente adottati in Cloud è probabile che vengano sviluppate strategie basate su tentativi di violazione più frequenti. La mancanza di pianificazione si tradurrà forse in un elevato dispendio di risorse a danno degli attaccanti, ma anche in una maggiore imprevedibilità degli episodi malevoli con minori opportunità di individuarli in fase iniziale.

A ciò si aggiungerebbe una sostanziale inconsapevolezza dei rischi connessi all’impiego del Cloud, sostanzialmente la repentina popolarità dei servizi correlati a questo comparto avrebbe portato ad ignorarne le incognite e la complessità. Proprio quest’ultimo punto potrebbe rendere sempre più costose le indagini su attacchi e violazioni (e le relative consulenze).

Nel prossimo futuro potrebbero diffondersi notevolmente le campagne di phishing volte a raggirare i dirigenti e i dipendenti delle aziende per sottrarre loro credenziali e dati sensibili, il fattore umano rimane infatti un parametro critico in grado di compromettere qualsiasi sistema di sicurezza, indipendentemente dal provider Cloud di riferimento e dalle contromisure adottate.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Telepass ti fa un regalo? No, è una truffa

Negli ultimi giorni, il brand Telepass è al centro...

Gmail: chiamate da AI per truffare gli utenti

Recentemente è emerso un nuovo di tentativo di phishing...

Kaspersky: gli antivirus spariscono dal Play Store

Nel corso dell'ultimo fine settimana, Google ha rimosso le...

Sparisce Kaspersky ma compare UltraAV

Stando a diverse segnalazioni effettuate da utenti statunitensi, nei...

Phishing: occhio alle finte e-mail dell’Agenzia delle Entrate

Come segnalato nelle scorse ore dall'ente stesso, attualmente in...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...
Pubblicità