I den senaste hotrapporten från Palo Alto Networks researchgrupp Unit 42, Unit 42 Cloud Threat Report, 2H 2020, har säkerhetsanalytiker granskat de mjukvarubaserade leveranskedjorna som överför data till molnet, efter attacker mot SolarWinds och Kaseya. Just dessa attacker har visat att företag ofta tror att deras molninfrastruktur är mycket säkrare än vad den i praktiken är.
Unit 42 har analyserat den senare tidens större attacker och förklarar i rapporten bakgrunden till attackerna, ger råd om hur sårbarheterna kan åtgärdas och attacker undviks.
Dessutom blev Unit 42 inför rapporten ombedd av en stor SaaS-leverantör att närmare undersöka företagets utvecklingsmiljö. Resultatet visade att det tog Unit 42 enbart tre dagar att upptäcka kritiska programvaruproblem som skulle göra företaget sårbart för SolarWinds och Kaseya-attacker. Man fann också att 21 procent av de säkerhetsgenomsökningar de genomförde mot kundens utvecklingsmiljö resulterade i felkonfigurationer eller sårbarheter, vilket tydligt visar hur processhål och kritiska säkerhetsbrister gör en organisation sårbar och mottaglig för affärskritiska attacker.
Dessutom upptäckte Unit 42 att 63 procent av de kodmallar från tredje part som används för att bygga molninfrastruktur innehöll osäkra uppsättningar och inställningar. Hela 96 procent av tredjepartscontainerprogram i molninfrastruktur hade välkända sårbarheter. Med en sådan risknivå kan en angripare enkelt få tillgång till känslig data i molnet och till och med ta kontroll över organisationens mjukvaruutvecklingsmiljö.