Bijna driekwart (71%) van organisaties in Nederland het afgelopen jaar meldt een beveiligingsincident in de public cloud te hebben ervaren. Hierbij waren onder meer ransomware en andere malware (50%), blootgestelde data (29%), gecompromitteerde accounts (25%) en cryptojacking (17%) de voornaamste boosdoeners. Organisaties met meerdere cloudomgevingen hebben meer dan 50% kans op een cloudbeveiligingsincident dan organisaties met slechts een enkele cloudomgeving.
Dit blijkt uit The State of Cloud Security 2020, een wereldwijd onderzoek dat door Sophos. Europeanen hebben het laagste percentage beveiligingsincidenten in de cloud meegemaakt. Het geeft aan dat de richtlijnen van de General Data Protection Regulation (‘AVG’) helpen te voorkomen dat ze in gevaar komen. India deed het daarentegen het slechtst: 93% van de organisaties werd het afgelopen jaar getroffen door een aanval.
Chester Wisniewski, principal research scientist bij Sophos: “Ransomware is, niet verrassend, één van de meest gerapporteerde cybercriminaliteiten in de public cloud. De meest succesvolle ransomware-aanvallen omvatten data in de openbare cloud, aldus het rapport. Aanvallers verleggen hun methoden naar cloud-aanvallen die de noodzakelijke infrastructuur verlammen en de kans op een betaling vergroten. De recente toename van remote werken zorgt voor extra motivatie om de cloudinfrastructuur, waarop meer dan ooit wordt vertrouwd, uit te schakelen. Je mag het gerust zorgwekkend noemen dat veel organisaties hun verantwoordelijkheid bij het beveiligen van cloudgegevens nog steeds niet begrijpen. Cloudbeveiliging is een gedeelde verantwoordelijkheid en organisaties moeten cloudomgevingen zorgvuldig beheren en bewaken om aanvallers een stap voor te blijven.”
Hoe aanvallers binnenkomen
Blootstelling blijft organisaties plagen, met verkeerde configuraties die in 64% van de gemelde aanvallen in Nederland worden uitgebuit. In het SophosLabs 2020 Threat Report wordt vermeld dat verkeerde configuraties tot de meeste incidenten leiden, en komen ze maar al te vaak voor, gezien de complexiteit van cloudbeheer.
Bovendien meldt 35% van de organisaties dat cybercriminelen toegang verkrijgen via gestolen inloggegevens van cloudproviders. Desondanks is slechts een kwart van de organisaties van mening dat het beheren van de toegang tot cloudaccounts een belangrijk punt van zorg is. Uit gegevens van Sophos Cloud Optix, een tool voor het beheer van houdingen in de cloudbeveiliging, blijkt verder dat 91% van de accounts een te veel privileges heeft op het gebied van identiteits- en toegangsbeheer en dat 98% multi-factor authenticatie op hun cloudprovideraccounts heeft uitgeschakeld.
‘Silver Lining’
Bijna alle Nederlandse respondenten (85%) geven toe bezorgd te zijn over het huidige niveau van hun cloudbeveiliging. Passend genoeg staan ‘datalekken’ voor bijna de helft van de respondenten (31%) bovenaan de lijst met beveiligingsproblemen. Het identificeren van en reageren op beveiligingsincidenten staat met 26% op de tweede plaats. Ondanks deze ‘Silver Lining’ ziet slechts één op de vier respondenten het gebrek aan deskundigheid van gedegen personeel als topprioriteit.
Het rapport The State of Cloud Security 2020 is hier beschikbaar.