Många sårbarheter i molntjänster 

Under första halvan av 2019 skedde flera uppmärksammade intrång som drabbade publika molntjänster som AWS, Azure och Google Cloud.

Palo Alto Networks visar i en ny analys att en del av intrången beror på att företagen som använder dessa tjänster gör misstag i sin hantering av säkerheten.

Palo Alto Networks analysavdelning Unit 42 presenterar nu en rapport om de största hoten mot säkerheten i publika molntjänster under första halvåret 2019. Det handlar bland annat om skadlig programvara och felaktig konfigurering av molntjänsterna.

Några av de viktigaste slutsatserna om molnsäkerheten var:

  • Skadlig programvara har verkligen gjort sitt intåg i molnet. Palo Alto Networks kunde till exempel se att 28 procent av de undersökta företagens molninstallationer kommunicerade med domäner som hanteras av hackergruppen Rocke, vilket innebär att de kan utnyttjas för att utvinna kryptovaluta åt gruppen.
  • Av de kända fall av intrång som Palo Alto Networks kunnat analysera visar det sig att 65 procent av intrången berodde på felaktigheter i hur molntjänsten konfigurerats.
  • Allt fler organisationer använder containers i sina molntjänster, och Palo Alto Networks har kunnat visa att även dessa ofta är felkonfigurerade. Företaget har identifierat 40 000 containersystem som använder defaultinställningar, vilket gör att de är enkla att forcera.
  • Palo Alto Networks hittade mer än 34 miljoner sårbarheter i olika molntjänster. Dessa har sitt ursprung i att tjänsterna inte uppdaterats av kunden, och består till exempel av gamla versioner av Apacheservrar. En orsak som nämns i rapporten är att många verktyg som används för att hantera uppdateringar inte har tillräckligt stöd för molntjänster.

Många IT- avdelningar har numera förstått att ansvaret för säkerheten delas mellan leverantörerna av molntjänsterna och de själva. Samtidigt kan Palo Alto Networks visa i sin rapport att många företag inte kunnat ta tag i säkerhetsfrågorna i tillräckligt stor utsträckning.

Leverantörerna av molntjänster har varit väldigt bra på att utveckla sin tjänst. Alla nya funktioner har dock samtidigt gjort tjänsterna allt mer komplicerade. Enligt Palo Alto Networks är just komplexiteten en bidragande orsak till att företagen inte har tillräcklig kontroll över säkerheten.