I vantaggi del Cloud Computing, ossia la tecnologia che permette l’erogazione delle risorse informatiche, sono ben noti. Il Cloud Computing permette infatti alle aziende di tutte le dimensioni di accedere a potenti risorse di calcolo che si espandono e si contraggono in base alle loro esigenze, e si concentrano sul loro core business piuttosto che sulla manutenzione delle infrastrutture.
Il Cloud però può anche offrire ad attori nefasti un facile accesso a dati preziosi e sensibili, come evidenziato dal flusso costante di violazioni di alto profilo. Non si tratta di problemi che riguardano solo le multinazionali più avanzate, ma anche tutti coloro che usano il computer per svagarsi o per giocare per divertimento a giochi di fortuna come ad esempio la Book of Ra, di giocare tranquilli e senza preoccupazioni.
Mentre tutti i principali fornitori di Cloud continuano a investire in nuovi prodotti di sicurezza per i loro clienti, e le aziende stesse continuano a spendere notevoli risorse economiche per rafforzare la sicurezza del loro cloud, gli hacker stanno adottando metodi sempre più sofisticati per infiltrarsi nelle difese di questa tecnologia informatica. Tuttavia, un nuovo resoconto del gigante della sicurezza informatica Trend Micro suggerisce che i criminali informatici stanno ancora applicando vecchi metodi per attaccare le e-mail, che rimangono uno dei vettori di attacco al cloud più comuni ed affidabili.
Accesso protetto
Secondo dati statistici, le minacce e-mail "ad alto rischio" sono aumentate del 32% nel 2020 rispetto all’anno precedente. Più specificamente, l’azienda ha riportato un aumento a due cifre nei rilevamenti che riguardano malware, furto di credenziali e email di phishing, la famosa truffa attraverso cui gli utenti vengono ingannati e spinti a fornire proprie informazioni personali e riservate.
I dati sono stati ricavati dalle varie aziende che hanno software di sicurezza su cloud nell’ultimo anno, anche se la società ha preferito non esprimersi a riguardo e non rivelare i nomi delle aziende coinvolte.
Sono stati rilevati e bloccati un totale di 16,7 milioni di minacce e-mail ad alto rischio nelle offerte di posta elettronica di Microsoft e Google, in crescita sostanziale rispetto ai 12,7 milioni rilevati l’anno precedente.
Le minacce consistevano per lo più in URL dannosi e link di phishing, con un’infarinatura di file malware e tentativi di compromissione delle e-mail aziendali (BEC).
La cosa più scioccante però sta nel fatto che tutto questo è successo dopo che la sicurezza integrata di Microsoft 365 aveva già analizzato le e-mail in arrivo: questo è stato uno dei risultati più sorprendenti dell’ultimo rapporto.
Inoltre, vale la pena notare che mentre i servizi basati sul cloud sono stati parte integrante per le aziende costrette a passare al lavoro da remoto durante la pandemia, essi si sono anche dimostrati terreno fertile per gli hacker che cercano in maniera sempre più frequente di sfruttare la sicurezza debole tra le persone che lavorano da casa.
Attualmente si sta cercando di contrastare questo fenomeno il più possibile, in modo tale da permettere a tutti coloro che sono in Smartworking di lavorare serenamente.