Het totale aantal cloud intrusion-incidenten is in 2023 met 75 procent gestegen, waarmee het aantal van 2022 aanzienlijk wordt overschreden.
Dat blijkt uit cijfers van CrowdStrike. Cloud intrusion omvat ongewenste en ongeautoriseerde toegang tot cloudomgevingen en -applicaties. CrowdStrike classificeert het merendeel van de cloud-intrusiegevallen als ‘cloud-agnostic cases’. In deze gevallen is de persoon die toegang verkrijgt zich niet bewust van het compromitteren van de cloudomgeving, of heeft die persoon geen voordeel gehaald uit cloud-functies.
De andere categorie, ‘cloud-conscious cases’, is verantwoordelijk voor minder incidenten in de cloud, maar groeit procentueel wel sneller en is behoorlijk gevaarlijk. Hierbij is de persoon zich bewust van de mogelijkheid om cloud workloads te compromitteren. Deze kennis gebruikt hij om de features te misbruiken voor uiteenlopende kwade praktijken.
Vooral financieel motief
Vooral financieel gemotiveerde cybercriminelen, ook wel eCrime-adversaries genoemd, vallen actief cloudomgevingen aan. Volgens CrowdStrike komt waarschijnlijk 84 procent van de gevallen van cloud-conscious intrusion van eCrime-criminelen.
Met name de hacker-groep Scattered Spider is verantwoordelijk voor de toename van cloud-conscious activiteiten. Deze groep neemt 29 procent van de gevallen in 2023 voor rekening. “Gedurende 2023 demonstreerde Scattered Spider progressief en geavanceerd vakmanschap binnen gerichte cloudomgevingen om persistentie te behouden, inloggegevens te verkrijgen, lateraal te verplaatsen en gegevens te exfiltreren,” concludeert CrowdStrike.
Tip: Wanneer is een kritieke kwetsbaarheid daadwerkelijk ernstig?
1 dag geleden
