נבחנו יותר מ-1,300 ארגונים ונותחו עומסי העבודה ב-210,000 חשבונות/מנויים/פרויקטים בכל ספקיות התקשורת המרכזיות. לצוותי אבטחה לוקח 145 שעות (כ-6 ימים) לפתור התראת אבטחה, כשל-60% מהארגונים לוקח יותר מ-4 ימים לפתור בעיות אבטחה.
יחידת המחקר והמודיעין של פאלו אלטו נטוורקס פרסמה את דו"ח איומי הענן ל-2023. במהלך השנה האחרונה החוקרים בחנו יותר מ-1,300 ארגונים וניתחו את עומסי העבודה ב-210,000 חשבונות/מנויים/פרויקטים בכל ספקיות התקשורת המרכזיות.
החוקרים מסבירים, שקצב הנהירה לענן רק מתעצם - מתעשייה של 370 מיליארד דולרים ב-2021 היא צפויה להגיע ל-830 מיליארד דולרים ב-2025, ולכן גורמי איום מחפשים לנצל בעיות נפוצות בענן, כמו תצורה שגויה, אישורים חלשים, היעדר שלבי אימות, חולשות ותוכנות זדוניות.
עיקרי הדו"ח:
פתרון התראות אבטחה לוקח ימים - בממוצע, לצוותי אבטחה לוקח 145 שעות (כ-6 ימים) כדי לפתור התראת אבטחה, כשל-60% מהארגונים לוקח יותר מ-4 ימים כדי לפתור בעיות אבטחה .לפי המחקר, לגורמי האיום לוקח רק כמה שעות עד שהם מתחילים לנצל פגיעות חדשה שנחשפה, ולכן הזמן הממוצע הנוכחי לתיקון התראה מספק חלון הזדמנויות ארוך ליריבים פוטנציאליים.
משתמשי ענן עושים שוב ושוב את אותן טעויות. ברוב סביבות הענן של הארגונים, 5% מכללי האבטחה מפעילים 80% מההתראות. במילים אחרות, לכל ארגון יש קבוצה קטנה של התנהגויות מסוכנות הנצפות שוב ושוב בעומסי העבודה בענן, כמו מדיניות חומת אש בלתי מוגבלת, מסדי נתונים חשופים והיעדר אכיפה של שלבי אימות רב-גורמי. יתרה מכך: 76% מהארגונים אינם מציעים שלבי-אימות מרובים, ו-58% מהארגונים אינם אוכפים דורשים ממנהלים/אדמינים להשתמש בשלבי האימות המרובים.
בעוד שגיאות משתמש, כגון תצורות לא מאובטחות, הן עדיין החשש העיקרי, חוקרי יחידה 42 הבחינו גם בבעיות הנובעות מהתבניות המוכנות לשימוש ותצורות ברירת המחדל שמוצעות ע"י ספקיות התקשורת. ההגדרות והתכונות הללו נוחות, מה שהופך את האימוץ של טכנולוגיות חדשות לפשוט יותר, אך הן אינן ממצבות את המשתמשים במצב ההתחלתי המאובטח ביותר .נתונים רגישים כמו מידע אישי, רשומות פיננסיות או קניין רוחני, נמצאים ב-63% מדליי האחסון החשופים לציבור. הנתונים הרגישים הללו נמצאים בסיכון לאיומים פנימיים וחיצוניים כאחד. מאחר ולא ידוע איזה מידע מאוחסן בכל אובייקט - מניעת דליפת מידע רגיש הופכת למאתגרת אף יותר.
צוות המחקר: "עבור גורמי איומים, כל עומס עבודה בענן מהווה הזדמנות, וללא ניהול נכון, ארגונים חשופים לסיכונים באינספור דרכים. ככל שארגונים ברחבי העולם משתפים, מאחסנים ומנהלים יותר ויותר נתונים בענן, כמות התקיפות מתעצמת, לעיתים אף באופן אקספוננציאלי. הדרך היחידה להתגונן מפני ההיקף והחומרה המשתנים של איומי האבטחה של היום היא תמיד להישאר צעד אחד לפני התוקפים שמבצעים אותם".