De public cloud en mobiele toepassingen zijn de zwakste schakels in de IT-infrastructuur van bedrijven. Uit het derde deel van het Check Point Security Report 2019 blijkt dat cyberaanvallen zich dan ook steeds vaker richten op deze punten, gezien het minst beschermd.
Het rapport onthult de belangrijkste trends van 2018 op het gebied van van cyberaanvallen, waarbij criminelen zich richten op de cloud en de mobiele infrastructuur van bedrijven. Ruim 18 procent van de bedrijven wereldwijd zouden het afgelopen jaar te maken hebben gehad met een beveiligingsincident in de cloud. Volgens het rapport gaat het hier voornamelijk om incidenten zoals datalekken, data-inbreuken, accountkapingen en malware-infecties.
“Het derde deel van ons Security Report 2019 laat zien hoe kwetsbaar bedrijven zijn voor aanvallen op hun cloud- en mobiele infrastructuur, omdat ze zich onvoldoende bewust zijn van de bedreigingen waarmee ze worden geconfronteerd en hoe ze deze kunnen beperken. Aangezien er het afgelopen jaar bij bijna 20 procent van de bedrijven sprake was van een inbreuk op de beveiliging van de cloud, is het duidelijk dat criminelen op zoek zijn naar manieren om deze beveiligingslekken te benutten,” aldus Zohar Alon, hoofd van de Cloud Product Line, Check Point Software Technologies.
Onjuiste configuratie van cloudplatformen
Het merendeel van de IT-professionals zien volgens het rapport een onjuiste configuratie van cloudplatformen als grootste bedreiging. De situatie zou leiden tot gegevensverlies of data-inbreuken, wat door 62 procent van de getroffenen gerapporteerd wordt. Bovendien worden ook onbevoegde toegang tot cloudgegevens (55 procent), onveilige interfaces en API’s (50 procent) en kaping van accounts of dataverkeer (47 procent) als serieuze dreiging ervaren.
Desondanks is 30 procent van de IT-professionals van mening dat cloudaanbieders in deze verantwoordelijk zijn voor de beveiliging. Het rapport noemt het percentage een zorgwekkende bevinding, die aanbevelingen zou ontkrachten dat cloudbeveiliging een model van wederzijdse verantwoordelijkheid moet volgen. Zowel de cloudaanbieder als de klant worden geacht de verantwoordelijkheid te delen.
Ontbreken van mobiele beveiligingsoplossingen
Een opvallende constatering uit het rapport is dat de meeste bedrijven geen mobiele beveiligingsoplossingen hebben, die in staat zijn actuele bedreigingen te detecteren. Denk hierbij dan aan dreigingen als mobiele malware, kwaadaardige apps of nepapplicaties, man-in-the-middle-aanvallen en systeemkwetsbaarheden. Zeker 59 procent van de IT-professionals zou zijn mobiele apparaten geen bescherming bieden tegen dit soort realistische dreigingen.
Het is dan ook maar een kleine 9 procent van de ondervraagden die bedreigingen op mobiele apparaten als een aanzienlijk veiligheidsrisico beschouwt. Terwijl dreigingen als bijvoorbeeld malware zich via onbeschermde mobiele apparaten naar de cloud of het netwerk van een bedrijf kan verspreiden. Aanvallers maken hier dus handig gebruik van deze zwakke schakel in de beveiliging van bedrijven.
Alon: “Door deze tendensen te bestuderen en te belichten, kunnen bedrijven een beter inzicht krijgen in de bedreigingen waarmee ze te maken hebben en leren ze hoe ze kunnen voorkomen dat deze bedreigingen hun bedrijf schade toebrengen.”