Η IBM κατέγραψε και ανέλυσε 632 νέες ευπάθειες (CVE) που σχετίζονται με το cloud, μεταξύ Ιουνίου 2022 και Ιουνίου 2023. Πρόκειται για αύξηση 194% σε σχέση με το προηγούμενο έτος, σύμφωνα με μια νέα έκθεση (IBM X-Force Cloud Threat Landscape Report 2023) της εταιρείας.
Η τελευταία συλλογή νέων CVE ανεβάζει τον συνολικό αριθμό που παρακολουθεί η εταιρεία, στις 3900, αριθμός που έχει διπλασιαστεί από το 2019.
Η έκθεση αναφέρει ότι πάνω από το 40% των CVE που ανακαλύφθηκαν αυτή την περίοδο, θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να κλέψει πληροφορίες (21%) ή να αποκτήσει πρόσβαση σε συστήματα (20%).
Δείτε επίσης: MGM Resorts: Ποιος βρίσκεται πίσω από την πρόσφατη επίθεση;
Ωστόσο, ο βασικός τρόπος απόκτησης πρόσβασης σε cloud περιβάλλοντα, αυτό το χρονικό διάστημα, ήταν η χρήση έγκυρων credentials από παράγοντες απειλών. Αυτό συνέβη στο 36% των hacking περιστατικών cloud, με τους hackers να αποκτούν τα credentials από προηγούμενες επιθέσεις και διαρροές ή κλέβοντάς τα πριν στοχοποιήσουν ένα συγκεκριμένο θύμα.
Ο αριθμός αυτός είναι σημαντικά υψηλότερος από το 9% των περιστατικών που σχετίζονταν με παραβιασμένα credentials κατά το 2022. Ο αναλυτής της IBM, Chris Caridi, υποστηρίζει ότι η αύξηση “υπογραμμίζει την ανάγκη των οργανισμών να ξεφύγουν από τους ανθρωποκεντρικούς ελέγχους ταυτότητας και να δώσουν προτεραιότητα σε τεχνολογικά προστατευτικά μέτρα που μπορούν να εξασφαλίσουν την αυθεντικότητα του χρήστη και τη διαχείριση της πρόσβασης“.
Δείτε επίσης: Η Rollbar αποκάλυψε παραβίαση δεδομένων
Οι κακές πρακτικές ασφαλείας κάνουν τα πράγματα πολύ πιο εύκολα για τους κυβερνοεγκληματίες. Η IBM βρήκε plaintext credentials σε τελικά σημεία πολλών χρηστών (33%) που σχετίζονταν με περιβάλλοντα cloud.
Άλλοι τρόποι πρόσβασης είναι η εκμετάλλευση public-facing applications και το phishing και το spear phishing.
Αν και όλες οι περιοχές υπέστησαν επιθέσεις που σχετίζονταν με το cloud, η Ευρώπη ήταν ο βασικός στόχος(64%). Ακολουθούσε η Βόρεια Αμερική με 29%.
Δείτε επίσης: Χάκερ έκλεψαν κρυπτονομίσματα αξίας 53 εκατ. δολαρίων από την CoinEx
Οι επιθέσεις στο cloud αυξάνονται καθώς οι επιχειρήσεις αυξάνουν την εξάρτησή τους από την τεχνολογία αυτή. Η αποτελεσματικότητα των επιθέσεων αυτών ενισχύεται από την απουσία ισχυρών προτύπων ασφαλείας και την αδυναμία πολλών εταιρειών να κατανοήσουν πλήρως τους κινδύνους που συνεπάγεται η χρήση του cloud. Οι επιθέσεις αυτές μπορούν να προκαλέσουν σημαντικές ζημιές, από την κλοπή δεδομένων μέχρι την παράνομη πρόσβαση σε συστήματα και τη διακοπή της λειτουργίας των υπηρεσιών cloud.
Πηγή: www.infosecurity-magazine.com
 που σχετίζονται με το cloud, μεταξύ Ιουνίου 2022 και Ιουνίου 2023. Πρόκειται για){kind=link}