IT-säkerhetsleverantören Palo Alto Networks visar i en ny rapport att det finns ett tydligt samband mellan att företagen ökat investeringarna i molninfrastruktur och en explosionsartad ökning av cyberattacker mot denna infrastruktur.

Palo Alto Networks presenterar idag sin rapport Cloud Threat Report H1 2021, om cyberhoten mot molntjänster under första halvåret. Rapporten påvisar en tydlig korrelation mellan företagens ökande investeringar i molninfrastruktur på grund av pandemin, och en explosionsartad ökning av cyberattacker mot molnet. Rapporten har producerats av IT-säkerhetsföretaget Palo Alto Networks division för hotanalys Unit 42.

Effekterna av pandemin har fått många verksamheter att accelerera sina investeringar i molninfrastruktur och flytta processer till molnet. På bara några månader ökade andelen distansarbetare från 20 procent till 71 procent. Samtidigt ökade företagen under tredje kvartalet 2020 sina kostnader för molninfrastruktur med 28 procent. Företagens nyttjande av molnet ökade med 20 procent globalt.

Undersökningen visar är att cyberattackerna mot företagens molninfrastruktur ökade med häpnadsväckande 188 procent under samma period. Sambandet mellan ökad molnanvändning och ökade attacker mot molnet är tydlig.

Företagen har snabbt ställt om till molnet i spåren av pandemin, men samtidigt har de släpat efter med att använda automatiserad molnsäkerhet och riskanalys, särskilt med avseende på DevOps och så kallad CI/CD (continuous integration/continuous delivery).

Cyberattackerna har ökat som mest i detaljhandeln (402 procent), tillverkningsindustrin (230 procent) och offentliga organisationer (205 procent). Dessa sektorer är också de som har känt störst tryck att anpassa sig till pandemins utmaningar, och därför är det inte förvånande att det är just dessa sektorer som drabbas.

Undersökningen finner också att 30 av de undersökta företagen exponerar känsliga data – personuppgifter, viktig affärsinformation, vårddata och finansiella data. Enligt undersökningen är läckande databaser det största enskilda problemet – denna kategori av incidenter ökade med 212 procent under undersökningsperioden. Även andelen exponerade RDP-servrar (Remote Desktop Protocol) har ökat under perioden. Globalt är 27 procent av alla RDP-servrar öppet exponerade mot internet.

Ljuspunkten i rapporten är att olovlig framställning av kryptovalutor (så kallad cryptojacking) har minskat under perioden. Endast 17 procent av företagen har rapporterat cryptojacking. Detta är den första minskningen av cryptojacking sedan Palo Alto Networks började mäta fenomenet 2018. Orsaken tros vara att företagen blivit bättre på att övervaka och upptäcka den här typen av processer.

Filed under: Utländsk Teknik