Zowat tachtig procent van alle kritische blootstellingen komt uit de cloud. De overige twintig procent van de kwetsbaarheden zijn te vinden in on-premise omgevingen.
Dit blijkt uit het nieuwe ‘Attack Surface Threat Report‘ van Unit 42, de onderzoeksstak van Palo Alto Networks. Dat de cloud de zwakkere schakel is, heeft volgens de onderzoekers diverse redenen. Ze halen hierbij de vele verkeerde configuraties, schaduw-it en een beperkt overzicht van de verschillende cloudapplicaties aan als belangrijkste.
Wat een rol speelt is dat It-infrastructuur in de cloud voortdurend verandert. Gemiddeld haalt een organisatie maandelijks, volgens Unit 42, ongeveer een vijfde van de clouddiensten offline om ze te vervangen met nieuwe systemen. Met name die constante herschikking zou zorgen voor gevaarlijke kwetsbaarheden in het aanvalsoppervlakte. De onderzoekers gaan ervan uit dat nieuwe diensten verantwoordelijk zijn voor bijna de helft van de kritische blootstellingen in de cloud.
Wanneer wordt gekeken naar de spreiding van de cyberaanvallen, richten hackers het vaakst hun pijlen op websites met kwetsbare software (22 procent). De meest voorkomende blootstellingen waren op Apache-servers, onbeveiligde php, en slechte versies van JQuery.
Ook diensten voor toegang op afstand blijken vaak (20 procent) kwetsbaarheden te bevatten. Er werden onder meer zwakheden gevonden in rdp, secure shell en virtual network computing.
Opvallend dat de gevaren opeens uit de cloud komen. Jarenlang zie je artikelen dat cloud flexibeler, gemakkelijker, goedkoper, betrouwbaarder en veiliger. “Making changes remotely is one of the biggest advantages of cloud-based security.“
En nu is het met de cloud juist allemaal ingewikkelder en minder veilig geworden. Het zou niet aan cloud maar aan de gebruiker liggen, omdat die flexibeler wil werken. En zo wordt het ook duurder en minder betrouwbaar.