Hackers bleken in het voorjaar voornamelijk in de clouddiensten van bedrijven te kunnen breken via de inloggegevens van werknemers. IT-teams maken dus maar beter prioriteit van het versterken van verificatiemethodes en het opvolgen van gegevenslekken.
Hackers konden cloudomgevingen van bedrijven het vaakst binnenkomen door inloggegevens of -methodes te misbruiken. In het voorjaar verliep zestig procent van de inbraken via deze weg. Dat blijkt althans uit het Threat Horizons-rapport van augustus 2023. Het rapport is afkomstig van het Cybersecurity Action Team van Google en handelt over inbraken in Google Cloud.
Een tabel in het rapport verduidelijkt verder dat het hier voornamelijk gaat om de uitbuiting van zwakke wachtwoorden, maar dat ook inlogmethodes die geen wachtwoord vereisen de bron kunnen zijn. In totaal ontstaan 54,8 procent van de aanvallen op deze manier. Uitbuiting van gelekte inloggegevens is goed voor de overige 7,1 procent.
Cyberhygiëne van werknemers evalueren
Het is duidelijk dat hackers voornamelijk door menselijke fouten weten in te breken. Werknemers van een bedrijf vormden altijd al een belangrijk doelwit van hackers. Phishingmails zijn dan ook niet zomaar een populair middel onder hackers.
Tip: Zo ziet een wereldwijde phishing-campagne eruit
Overige factoren
De voornaamste factor waarlangs hackers je cloudomgeving binnenkomen, is nu bekend. Het rapport duidt nog drie andere factoren aan. In negentien procent van de gevallen misbruikten hackers misconfiguraties. Deze factor werd geassocieerd met het uitbuiten van gekende zwakheden in user interfaces en API’s. Slechts 2,4 procent van de incidenten bleek het gevolg van kwetsbare software.