Het aantal nieuwe kwetsbaarheden dat is gerelateerd aan de cloud, is 194 procent hoger dan vorig jaar. Dat schrijft IBM's X-Force-securityafdeling in zijn jaarlijkse Threat Intelligence Index (PDF). Het bedrijf meldde van juni 2022 tot juni 2023 632 nieuwe cloudgerelateerde CVE's. Alleen in 2021 was het aantal hoger; toen waren er meer dan 700 kwetsbaarheden gevonden. De totale hoeveelheid CVE's die IBM volgt, is verdubbeld ten opzichte van 2019. In dat jaar waren het er 1752, nu zijn het er 3880.
Hoewel dit jaar dus geen record is qua nieuwe kwetsbaarheden, is het gemiddelde dreigingsniveau dat X Force per kwetsbaarheid toekent, wel hoger dan ooit tevoren. Dat is nu gemiddeld 18, al wordt nergens genoemd wat de maximale score is, en hoe ernstig een kwetsbaarheid met deze dreigingsscore precies is.
Naar eigen zeggen stelt circa 40 procent van de nieuwe kwetsbaarheden cybercriminelen in staat om ofwel 'informatie te bemachtigen' of toegang te verkrijgen tot de cloudsystemen. Vooral Europese organisaties zijn vaak de dupe van dergelijke aanvallen, beweert IBM. Van de door X Force onderzochte cloudkwetsbaarheden bevond 64 procent zich bij een Europese organisatie. Het bedrijf stelt dat dit mogelijk komt doordat Europese bedrijven gewoonweg veel gebruikmaken van de cloud. 87 procent van de Europese organisaties zou namelijk van meerdere openbare cloudplatformen gebruikmaken, aldus IBM.
IBM X Force meldt daarnaast dat in 36 procent van de totale beveiligingsincidenten in de cloud, de aanvallers toegang kregen door middel van geldige, gecompromitteerde inloggegevens en dus niet via een kwetsbaarheid in het systeem. Deze 'hack'-methode zou dusdanig populair zijn, dat het hele darkweb er vol mee staat; 'bijna' 90 procent van de assets die daar verkocht worden, behelst gestolen inloggegevens. Gemiddeld zouden ze daar zo'n 10 USD per stuk kosten. Vooral de Microsoft Outlook-cloudomgeving is er geliefd, aangezien die het afgelopen jaar zo'n vijf miljoen keer genoemd werd op het darkweb.
Phishing en het uitbuiten van kwetsbaarheden zijn naast de gecomprimeerde inloggegevens, de populairste methoden om een cloudomgeving binnen te dringen, wordt gemeld in het rapport. Beide behelzen zo'n 14 procent van de cloudbeveiligingsincidenten.
Bron: IBM X Force (PDF)
