Twee derde van de cloudbeveiligingsincidenten had kunnen worden vermeden als de configuratie van apps, databases en beveiligingsbeleid correct was geweest, suggereert nieuw onderzoek.
Op woensdag publiceerde IBM Security X-Force zijn nieuwste Cloud Security Threat Landscape-rapport, dat zich uitstrekt van Q2 2020 tot Q2 2021.
Volgens het onderzoek zouden twee van de drie door de technologiegigant waargenomen geschonden cloudomgevingen “zouden zijn waarschijnlijk voorkomen door robuustere verharding van systemen, zoals het correct implementeren van beveiligingsbeleid en patching-systemen.”
Tijdens het samplen van gescande cloudomgevingen, in elk geval van een penetratietest uitgevoerd door X-Force Red, ontdekte het team ook problemen met inloggegevens of beleid.
“Deze twee elementen sijpelden door naar de meest waargenomen initiële infectievectoren voor organisaties: onjuist geconfigureerde activa, wachtwoordsproeien en draaien vanuit de on-premises infrastructuur”, zegt IBM. “Bovendien waren API-configuratie en beveiligingsproblemen, uitbuiting op afstand en toegang tot vertrouwelijke gegevens veelvoorkomende manieren voor bedreigingsactoren om te profiteren van lakse beveiliging in cloudomgevingen.”
De onderzoekers zijn van mening dat meer dan de helft van de recente inbreuken ook te maken hebben met schaduw-IT, waaronder mogelijk apps en services die niet worden beheerd of gecontroleerd door centrale IT-teams.
Onjuiste configuratie, API-fouten of blootstelling, en toezicht bij het beveiligen van cloudomgevingen hebben ook geleid tot het ontstaan van een bloeiende ondergrondse markt voor initiële toegang tot de openbare cloud. Volgens IBM wordt in 71% van de vermelde advertenties — van bijna 30.000 — Remote Desktop Protocol (RDP)-toegang aangeboden voor criminele doeleinden.
In sommige gevallen wordt toegang tot de cloudomgeving verkocht voor slechts een paar dollar, hoewel de toegang, afhankelijk van de waargenomen waarde van het doelwit, zoals voor informatiediefstal of mogelijke ransomware-betalingen, duizenden dollars kan opleveren.
In het rapport van IBM staat ook dat er een toename is in kwetsbaarheden die van invloed zijn op cloud-applicaties, waarbij in de afgelopen 18 maanden bijna de helft van de meer dan 2500 gerapporteerde bugs werd onthuld.
IBM
Zodra een aanvaller toegang heeft gekregen tot een cloudomgeving, werden cryptocurrency-miners en ransomware-varianten in bijna de helft van de gevallen die in het rapport worden vermeld, gedropt. Er is ook een evolutie in de payloads die worden verwijderd, waarbij oude malwaresoorten gericht zijn op het compromitteren van Docker-containers, terwijl nieuwe code vaak wordt geschreven in platformonafhankelijke talen, waaronder Golang.
“Veel bedrijven hebben niet hetzelfde niveau van vertrouwen en expertise bij het configureren van beveiligingscontroles in cloud computing-omgevingen in vergelijking met on-premises, wat leidt tot een gefragmenteerde en complexere beveiligingsomgeving die moeilijk te beheren is”, zegt IBM. “Organisaties moeten hun gedistribueerde infrastructuur als één enkele omgeving beheren om complexiteit te elimineren en een betere netwerkzichtbaarheid van cloud naar edge en terug te bereiken.”
In ander cloudbeveiligingsnieuws betaalde Apple een premiejager voor bugs $ 28.000 nadat hij per ongeluk de Shortcuts-functionaliteit voor gebruikers had weggevaagd tijdens het testen van de apps van het bedrijf en CloudKit. Het probleem werd veroorzaakt door een verkeerde configuratie van de maker van de iPad en iPhone en stelde de onderzoeker in staat – zij het onbedoeld – standaardzones in de Shortcuts-service te verwijderen.
Eerdere en gerelateerde berichtgeving
Cloudbeveiliging in 2021: een zakelijke gids voor essentiële tools en best practices
Cloudbeveiliging: 'verdachte supermensen' achter de toename van aanvallen op online services
Top cloudproviders in 2021: AWS, Microsoft Azure en Google Cloud, hybride, SaaS-spelers
Heeft u een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Cloud Security TV Data Management CXO Datacenters 