Sophos ha presentato una nuova ricerca intitolata A rischio: Cloud Honeypot sotto attacco, che ha rivelato un dato abbastanza sorprendente: un server cloud installato appositamente come honeypot a San Paolo, in Brasile, è stato preso di mira dai cybercriminali ad appena 52 secondo dall'avvio.

Un honeypot è un sistema o componente hardware o software usato come "trappola" o "esca" a fini di protezione contro gli attacchi informatici e che viene spesso usato per poter monitorare i comportamenti degli hacker, come in questo caso.

In totale Sophos ha installato honeypot in 10 datacenter Amazon Web Services (AWS) in varie località tra cui: California, Francoforte, Irlanda, Londra, Mumbai, Ohio, Parigi, San Paolo, Singapore e Sydney.

I server sono stati monitorati per 30 giorni e l'analisi ha rilevato che più di 5 milioni di attacchi sono stati tentati sulla rete globale, dimostrando come i criminali informatici scansionino automaticamente le piattaforme open cloud più deboli.

Se poi gli aggressori riescono a ottenere l'accesso, le aziende che usano queste piattaforme possono diventare vittime di furti di dati sensibili. Oppure i criminali informatici possono utilizzare i server cloud come base per accedere ad altri server o reti.

Il rapporto, disponibile in inglese e in formato PDF, identifica le minacce che devono affrontare le aziende che migrano verso piattaforme ibride e all-cloud.

La velocità e la dimensione degli attacchi agli honeypot ha dimostrato quanto i criminali informatici siano inesorabili nella loro attività e conferma che spesso vengano utilizzate botnet per colpire le piattaforme cloud di un'azienda.

Per le aziende che intendono affidarsi al cloud computing diventa quindi non solo importante ma imprescindibile vigilare attentamente sulla sicurezza dei propri server, anche se - o soprattutto se - si affidano a risorse messe a disposizione da soggetti terzi: qualunque server con una sicurezza debole che si affacci su Internet diventa un bersaglio in pochissimo tempo.