Amazon Web Services is een topbron van cyberaanvallen, verantwoordelijk voor 94% van alle webaanvallen die afkomstig zijn uit de openbare cloud.
Cloud-enabled cyberaanvallen nemen toe, zoals aangegeven in een nieuwe Netskope-studie waaruit bleek dat 44% van de beveiligingsbedreigingen cloudservices gebruikt in verschillende stadia van de kill-chain. Aanvallers richten zich op populaire cloud-apps en -services om het groeiende vertrouwen in veelgebruikte bedrijfsplatforms uit te buiten.
Microsoft Office 365 voor Bedrijven, Box, Google Drive, Microsoft Azure en GitHub zijn de meest gerichte cloud-apps, ontdekten onderzoekers in het Netskope Cloud and Threat Report van februari 2020. De meeste (89%) zakelijke gebruikers werken in de cloud en 33% werkt op afstand.
Het gemiddelde bedrijf gebruikt 2,145 cloudservices en apps en de populairste app-categorieën zijn cloudopslag, samenwerking, webmail, consumenten en sociale media, volgens de studie. De meest populaire apps zijn over het algemeen Google Drive, YouTube, Microsoft Office 365 voor Bedrijven, Facebook, Gmail, SharePoint, Outlook, Twitter, Amazon S3 en LinkedIn. Netskope-onderzoekers merkten de migratie van privé-apps en gegevens naar de cloud op, meer werk op afstand en meer gebruik van openbare cloud-apps.
Amazon Web Services (AWS) is een hot target voor cloudopslag-apps, vonden Imperva-onderzoekers in hun Cyber Threat Index, die vandaag ook is vrijgegeven. Webaanvallen afkomstig van de public cloud stegen van november tot december 16 met 2019%. AWS was een topbron voor deze aanvallen, verantwoordelijk voor 94% van alle webaanvallen die in de public cloud begonnen. "Dit suggereert dat public cloud-bedrijven kwaadaardig gedrag op hun platforms moeten controleren", aldus onderzoekers.
Minstens 20% van de zakelijke gebruikers verplaatst gegevens lateraal tussen cloud-apps, ontdekte Netskope, en meer dan de helft van de schendingen van gegevensprivacy is afkomstig van cloudopslag, samenwerking en webmail.
Gegevens worden verplaatst tussen cloud-app-suites, beheerde apps, onbeheerde apps, app-categorieën en app-risiconiveaus. Bijna 40% van de gegevens die tussen cloud-apps worden verplaatst, is gevoelig en zijwaartse beweging omvat 2,481 cloudservices en apps. De meest voorkomende beweging is tussen cloudopslagservices, opslag- en samenwerkingstools, cloudopslag en webmail, en cloudopslag en klantrelatiebeheersystemen.
Lees meer over de gegevens van Imperva hier en het volledige Netskope-rapport hier.
Kelly Sheridan is de stafredacteur bij Dark Reading, waar ze zich richt op nieuws en analyse op het gebied van cyberbeveiliging. Ze is een bedrijfstechnologiejournalist die eerder verslag deed van InformationWeek, waar ze verslag deed van Microsoft, en Insurance & Technology, waar ze financiële ... Bekijk volledige bio
Meer inzichten
