Vergeleken met 2019 blijkt het aantal bedreigingen voor cloudomgevingen te zijn verdubbeld. Vooral inloggegevens zijn erg in trek bij hackers.
Uit het onlangs gepubliceerde 2023 Cloud Threat Landscape Report van IBM, blijkt dat tussen juni 2022 en juni 2023 ongeveer 80 procent van alle data-inbreuken zich op de cloud richtte. Daarnaast is het aantal cloudgerelateerde inbreuken verdubbeld tegenover vier jaar geleden.
Daarnaast constateerden de onderzoekers dat het in cloudgerelateerde inbreuken vooral draait om het stelen van inloggegevens van gebruikers. Vooral die voor Microsoft Outlook zijn populair. De specialisten van IBM X-Force ontdekten dat het bij ongeveer 5 miljoen van de onderzochte inbreuken om logingegevens voor deze applicatie ging.
Platte tekst inloggegevens en proxyjacking
Andere veel gestolen logingegevens waren platte tekst cloud-inloggegevens. Deze waren voor meer dan een derde van alle gerapporteerde incidenten verantwoordelijk. Vooral inloggegevens voor service-accounts die additionele toegangsprivileges hadden, waren populair. Hiermee kunnen cybercriminelen makkelijker dieper in de getroffen netwerken dringen. Bovendien zijn problemen met deze accounts moeilijk na te gaan, omdat ze vaak niet toebehoren aan een identificeerbare gebruiker.
Verder neemt proxyjacking volgens de onderzoekers een vlucht. Hierbij misbruiken hackers de bandbreedteruimte van een legitieme eindgebruiker voor hun eigen kwaadaardige handelingen.
Donkere vooruitzichten
In hun onderzoek schetsen de onderzoekers een donker plaatje als het gaat om de toekomst rondom cloudbedreigingen en het stelen van inloggegevens. In de eerste plaats wordt het verkrijgen van gestolen inloggegevens op het darkweb steeds goedkoper. Deze kunnen nu al voor 10 dollar worden verkergen. Ook kan een grote botnet hackers honderdduizenden dollars per maand aan inkomsten opleveren.
Volgens IBM zijn bedrijven ook steeds moeilijker in staat vast te stellen in welke mate zij gevaar lopen. Vooral door de opkomst van shadow IT en niet-beheersbare kwetsbaarheden. Op deze manier onderschatten zij mogelijk de manier waarop zij kwetsbaar zijn.
Lees ook: Inloggegevens zijn de voornaamste ingang voor hackers naar je cloud
2 dagen geleden
