64% van de cloud-gerelateerde cyberincidenten kwamen vorig jaar voort uit Europese organisaties

IBM Security kondigt zijn jaarlijkse X-Force Threat Intelligence index aan. De IBM Security X-Force Threat Intelligence Index van 2023 brengt nieuwe trends en aanvalspatronen in kaart. Dit jaar is met name gekeken naar de belangrijkste trends en dreigingen omtrent cloudomgevingen.

Eén van de meest in het oog springende bevindingen is het groeiende belang van inloggegevens in de wereld van cybercriminaliteit. Meer dan 35% van de beveiligingsincidenten in de cloud werd veroorzaakt door cybercriminelen die geldige, maar gecompromitteerde inloggegevens gebruikten. Deze inloggegevens zijn zo populair bij cybercriminelen dat ze bijna 90% uitmaken van de assets die op het Darkweb te koop zijn. Gemiddeld kost een inlogcode slechts $10. Onder deze inloggegevens waren de inloggegevens van Microsoft Outlook Cloud het meest gewild, met meer dan 5 miljoen vermeldingen op illegale marktplaatsen.

Opvallend is dat 64% van de cloud-gerelateerde incidenten, waar X-Force tijdens het onderzoek op reageerde, Europese organisaties betrof. Bovendien werd 87% van alle door Red Hat Insights gedetecteerde malware geïdentificeerd bij Europese organisaties. Het is mogelijk dat de toenemende spanningen in de regio en de groeiende inzet van backdoors hiervoor verantwoordelijk zijn.

Een andere zorgwekkende trend die werd waargenomen, is de groeiende kwetsbaarheid van cloudomgevingen. X-Force rapporteerde bijna een 200% toename in nieuwe Common Vulnerabilities Exposures (CVE’s) gerelateerd aan de cloud in vergelijking met het voorgaande jaar. Dit brengt het totaal op bijna 3.900 cloudgerelateerde kwetsbaarheden, een verdubbeling sinds 2019. Deze kwetsbaarheden vormen een aantrekkelijk doelwit voor cybercriminelen, aangezien meer dan 40% van de nieuwe cloud-CVE’s hen in staat stelt informatie te bemachtigen of toegang te verkrijgen tot systemen.