2min

Een verkeerde configuratie van applicaties, databases en security policies is meestal verantwoordelijk voor veiligheidsincidenten in cloudomgevingen. Dit constateren de securityexperts van IBM in een recent onderzoek.

In de laatste editie van hun Cloud Security Threat Landscape-rapport geven de experts van IBM Security X-Force aan dat tussen het tweede kwartaal van 2020 en het tweede kwartaal van dit jaar de meeste security-incidenten rondom cloudomgevingen een duidelijke oorzaak hebben. De specialisten van het bedrijf stellen dat verkeerde configuraties hieraan ten grondslag liggen.

Misconfiguratie overal aanwezig

Meer concreet constateerden de specialisten dat deze misconfiguraties zich uitstrekten van verkeerd ingestelde hardware, het onbelemmerd verspreiden van wachtwoorden en het overstappen van on-premise infrastructuur naar cloudomgevingen. Ook verkeerde configuraties van API’s, beveiligingsproblemen, werken op afstand en het toegang zoeken tot vertrouwelijke informatie speelden een belangrijke rol bij cloudincidenten.

Ongeveer de helft van het aantal incidenten zou te wijten zijn aan shadow IT door beheerders. Hierbij zoeken beheerders niet-conventionele en vooral eigen, niet-officieel toegestane manieren voor het uitvoeren van hun werkzaamheden.

Cloudmisconfiguratie is verdienmodel

De onderzoekers constateren verder dat deze misconfiguraties steeds vaker de manier worden voor hackers om toegang te krijgen. Het uitbuiten van misconfiguraties in cloudomgevingen wordt zelfs een illegaal commercieel verdienmodel. De securityspecialisten van IBM ontdekten dat toegang tot cloudomgevingen, onder meer functionaliteit als Remote Desktop Protocol (RDP)-toegang, steeds goedkoper in het illegale circuit beschikbaar is. Prijzen voor dit soort diensten en tools gaan tegenwoordig al vanaf een paar dollar over de toonbank en kunnen uiteindelijk, bij bijvoorbeeld een geslaagde ransomware, een kapitaal opleveren.

Aanbevelingen

De specialisten van de Security X-Force van IBM bevelen aan dat bedrijven hier meer aan moeten gaan doen. In hun rapport geven zij klanten aanbevelingen voor onder meer het meer versterken van de robuustheid van hun systemen. Vooral door beter security policies te implementeren en altijd patches uit te voeren.