IBM Security bracht via zijn team van het cloudplatform X-Force voor de vierde keer het Cloud Threat Landscape Report uit. Daarin staan deze keer twee grote uitstekers, met het belang van inloggegevens voor hackers en Europa als belangrijkste doelwit voor cyberaanvallen.
Het jaarlijkse Cloud Threat Landscape Report van IBM is toe aan zijn vierde editie. Daarin staan cijfers en bevindingen die IBM security genereert uit data van X-Force, zijn cloudplatform voor cybersecurity. Uit het rapport van dit jaar blijkt dat Europa een erg belangrijk doelwit is voor cybercriminelen en dat log-ins een belangrijke rol spelen bij die aanvallen.
Inloggen verplicht
Een eerste opvallend cijfer uit het rapport is dat maar liefst negentig procent van assets die te koop zijn op het Darkweb bestaan uit inloggegevens, gemiddeld voor amper 10 dollar. Die van Microsoft Outlook Cloud voeren de ranglijst aan wat meest gewilde gegevens betreft. De huidige problemen bij MGM Resorts bewijzen hoe eenvoudig het soms is om inloggegevens te ontfutselen bij bedrijven.
Die cijfers leidden ertoe dat bij 36 procent van beveiligingsincidenten in de cloud gebruik is gemaakt van geldige, maar gecompromitteerde inloggegevens. Bij 33 procent van incidenten in een cloudomgeving vond het team van X-Force niet versleutelde wachtwoorden op eindpunten van gebruikers. In veel gevallen ging het bovendien over mensen die veel meer toegang hadden dan eigenlijk nodig is voor hun specifieke taak. Dit bevestigt ook nog maar eens het belang van voldoende bewustmaking en training voor werknemers.
lees ook
IBM: ‘Politie inschakelen bij ransomware-aanval drukt de kosten van een datalek’
Cybercriminelen zijn vooral op zoek naar inloggegevens van de bekendste SaaS-oplossingen in de cloud. Niet alleen bij Microsoft Outlook, zoals eerder vermeld, maar ook WordPress, Zoom en Dropbox blijken populair te zijn.
Europa boven
Wanneer het team van X-Force naar regionale verschillen keek, bleek Europa er met kop en schouders bovenuit te steken. Een jammerlijke 64 procent van cloudincidenten kwam daar voor. Dat is heel wat meer dan de 28 procent van achtervolger Noord-Amerika.
Uit data van Red Hat Insights blijkt dat maar liefst 87 procent van de malware die het systeem kon identificeerden bij organisaties in Europa zat. Noord-Amerika is ook hier de tweede in de lijst, met twaalf procent.