Två tredjedelar av molnsäkerhetsincidenter kunde ha undvikits om konfigurationen av appar, databaser och säkerhetspolicyer var korrekt, tyder ny forskning på.
På onsdagen publicerade IBM Security X-Force sin senaste Cloud Security Threat Landscape-rapport som sträcker sig över andra kvartalet 2020 till och med andra kvartalet 2021.
Enligt forskningen skulle två av tre kränkta molnmiljöer observerade av teknikjätten ” sannolikt har förhindrats av en mer robust härdning av system, till exempel korrekt implementering av säkerhetspolicyer och korrigeringssystem. ”
Under provtagning av skannade molnmiljöer, i varje fall av ett penetrationstest som utfördes av X-Force Red, fann teamet också problem med antingen referenser eller policyer.
“Dessa två element sipprade ner till de mest observerade initiala infektionsvektorerna för organisationer: felaktigt konfigurerade tillgångar, lösenordssprutning och svängning från lokal infrastruktur”, säger IBM. “Dessutom var API -konfiguration och säkerhetsfrågor, fjärranvändning och åtkomst till konfidentiell data vanliga sätt för hotaktörer att dra nytta av slapp säkerhet i molnmiljöer.”
Forskarna tror att över hälften av de senaste överträdelserna också kommer till skugg -IT, vilket kan inkludera appar och tjänster som inte hanteras eller övervakas av centrala IT -team.
Felkonfiguration, API -fel eller exponering och tillsyn i att säkra molnmiljöer har också lett till skapandet av en blomstrande underjordisk marknad för offentlig molninledande åtkomst. Enligt IBM erbjuds i 71% av annonserna – av nära 30 000 – åtkomst till Remote Desktop Protocol (RDP) för kriminella ändamål.
I vissa fall säljs molnmiljöåtkomst för så lite som några dollar, men beroende på det upplevda värdet av målet – till exempel för informationsstöld eller potentiella ransomware -betalningar – kan åtkomst hämta tusentals dollar.
IBMs rapport säger också att det har skett en ökning av sårbarheter som påverkar molnprogram, med nära hälften av över 2500 rapporterade buggar som har avslöjats under de senaste 18 månaderna.
IBM
När en angripare har fått tillgång till en molnmiljö, tappades kryptovalut gruvarbetare och ransomware -varianter i nära hälften av fallen som noterades i rapporten. Det finns också en utveckling i nyttolasten som tappas, med gamla skadliga programvaror som fokuserar på att kompromissa med Docker-behållare, medan ny kod ofta skrivs på plattformsoberoende språk inklusive Golang.
“Många företag har inte samma förtroende och expertis när de konfigurerar säkerhetskontroller i molnmiljöer jämfört med på plats, vilket leder till en fragmenterad och mer komplex säkerhetsmiljö som är svår att hantera”, säger IBM. “Organisationer måste hantera sin distribuerade infrastruktur som en enda miljö för att eliminera komplexitet och uppnå bättre nätverkssynlighet från moln till kant och tillbaka.”
I andra molnsäkerhetsnyheter betalade Apple en bugpremiejägare 28 000 dollar efter att han av misstag utplånade genvägar för användare medan han testade företagets appar och CloudKit. Problemet orsakades av en felkonfiguration på iPad och iPhone -tillverkarens sida och tillät forskaren att – om än oavsiktligt – radera standardzoner i genvägstjänsten.
Tidigare och relaterad täckning
Molnsäkerhet 2021: En affärsguide för viktiga verktyg och bästa praxis
Molnsäkerhet: “Misstänkta övermänniskor” bakom ökningen av attacker mot onlinetjänster
Top molnleverantörer år 2021: AWS, Microsoft Azure och Google Cloud, hybrid-, SaaS -spelare
Har du ett tips? Kontakta oss säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Cloud Security TV Data Management CXO Data Center