Cloud-gebaseerde data liggen onder vuur. Bijna een kwart van de datalekken betreft de cloud. Het aantal datalekken op webapplicaties verdubbelde in een jaar tijd. In meer dan 80 procent van deze gevallen werd gebruikgemaakt van gestolen inloggegevens. 70 procent van de datalekken heeft betrekking op data in eigen datacenters (on premise). Dit meldt een jaarrapport van Verizon. Uit een soortgelijk rapport van NTT blijkt ook dat cybercriminelen sneller dan ooit innoveren en hun aanvallen automatiseren.
Dit blijkt uit het ‘Verizon Business 2020 Data Breach Investigations Report‘. Bij lekken in de cloud blijken email of web-applicatieservers de zwakste punten. In 73 procent van de gevallen gaat het daar om. Bij 77 procent van de cloudlekken waren ook inloggegevens ontfutseld. Volgens het rapport is dit niet zo zeer een kwestie van cloudsecurity als wel een illustratie van de trend dat cybercriminelen altijd de snelste en gemakkelijkste route kiezen om bij hun slachtoffers te komen. Verizon spreekt van een zorgwekkende trend, aangezien bedrijfskritische werkprocessen zich steeds meer naar de cloud verplaatsen.
Het rapport analyseert 32.002 veiligheidsincidenten en 3.950 bevestigde datalekken van 81 bijdragers uit 81 landen. Meer nog dan een jaar geleden speelt financieel gewin een rol. 86 procent van de datalekken was puur op geld gericht. In 2019 was dit 71 procent.
Ransomware kende ook een lichte stijging en werd in 27 procent van de gevallen van malware aangetroffen. In 2019 was dit 24 procent. 18 procent van de organisaties meldde dat het afgelopen jaar minstens een exemplaar van ransomware werd geblokkeerd.
NTT
Uit het ‘Global Threat Intelligence Report‘ van NTT blijkt dat cybercriminelen sneller dan ooit innoveren en hun aanvallen automatiseren. Meer dan de helft (55 procent) van alle aanvallen in 2019 betrof een combinatie van aanvallen op webapplicaties en op specifieke apps. Een jaar daarvoor was dat 32 procent.
20 procent van de aanvallen was gericht op content managment systemen. Meer dan 28 procent van de aanvallen richtten zich op website ondersteunende technologieën. Veel cybercriminelen proberen van de coronacrisis te profiteren. Organisaties die het momenteel moeten hebben van hun aanwezigheid op het web zoals klantportalen, retailwebsites en ondersteuningsweb-applicaties, lopen extra risico. NTT ziet het aantal ransomware-aanvallen op gezondheidszorgorganisaties toenemen. Verwachten dat dit nog erger wordt zolang de crisis voortduurt.
De technologiesector en overheidsinstellingen werden wereldwijd het meest aangevallen. De technologiesector kreeg met een aandeel van 25 procent voor het eerst de meeste aanvallen te verduren. Voorheen was dit 17 procent. Meer dan de helft van de aanvallen op deze sector was gericht op applicaties (31 procent) of waren dos/ddos-aanvallen (25 procent).
Ook was er een stijging te zien in het aantal iot-aanvallen. Overheidsinstellingen staan met 16 procent van alle aanvallen op de tweede plek, waarbij het vooral om geopolitiek gedreven acties gaat, gevolgd door de financiële sector op de derde plek met 15 procent van alle aanvallen. De zakelijke dienstverlening en het onderwijs maken met 12 respectievelijk 9 procent de top vijf compleet.
