- Uit een Google-rapport blijkt dat aanvallers overstappen op softwarefouten vanwege zwakke inloggegevens
- Kwetsbaarheden zijn nu verantwoordelijk voor 44,5% van de inbreuken op de cloud, die binnen enkele dagen worden uitgebuit
- SaaS-integraties van derden worden steeds vaker misbruikt voor gegevensdiefstal en -toegang
Om in te breken in cloudomgevingen vertrouwen cybercriminelen minder op zwakke inloggegevens en meer op softwarekwetsbaarheden van derden, zo blijkt uit nieuw onderzoek van Googlen hebben gevonden.
De Cloud Threat Horizons-rapport claims begin 2025 waren de meeste compromissen nog steeds gebaseerd op zwakke of ontbrekende referenties. Maar in de tweede helft van het jaar begonnen aanvallers steeds vaker kwetsbaarheden in extern beheerde software te misbruiken.
De verschuiving was ook behoorlijk aanzienlijk. Softwarekwetsbaarheden zijn nu verantwoordelijk voor 44,5% van de initiële toegangsvectoren, en nemen voor het eerst ooit een groter aandeel in dan zwakke inloggegevens (27,2%). Verkeerde configuraties zijn nu verantwoordelijk voor 21% en blootgestelde interfaces voor 4,9%.
Het artikel gaat hieronder verder
Verandering van tactiek
Het rapport stelt ook dat hackers deze fouten veel sneller dan ooit tevoren misbruiken. Blijkbaar is de periode tussen de openbaarmaking van de kwetsbaarheid en de exploitatie ervan gedaald van weken naar slechts enkele dagen, en in sommige gevallen konden aanvallers cryptominers inzetten binnen 48 uur nadat de kwetsbaarheid openbaar werd.
Oplichters maken ook misbruik van integraties van derden en SaaS-relaties, aldus Google. Van alle inbraken in de cloud die tot en met 2025 zijn opgespoord, had een vijfde (21%) betrekking op het compromitteren van vertrouwde relaties met derden.
“Net als bij een compromis in de SaaS-toeleveringsketen, maakte UNC6395 gebruik van gecompromitteerde OAuth-tokens die zijn gekoppeld aan de Salesloft Drift-applicatie om uitgebreide detectie en massale exfiltratie van gevoelige gegevens uit te voeren Salesforce huurders”, aldus Google.
“We hebben ook verschillende inbraken gezien waarbij sprake was van diefstal en misbruik van Salesforce Gainsight-tokens om ongeautoriseerde toegang te krijgen tot slachtofferomgevingen.”
Dit is een belangrijk scharnierpunt. Verkeerd geconfigureerde databases worden over het algemeen gezien als de grootste oorzaak van datalekken cloud-opslag aanbieders hebben de identiteitsbescherming verbeterd en de standaardconfiguraties beveiligd, en bedrijven hebben het een en ander geleerd over het beveiligen van hun cloudinfrastructuur. Dit betekent dat de sector zich in de goede richting beweegt.
Het betekent ook dat aanvallers zich steeds meer richten op de zwakkere schakels rond het cloudplatform zelf, zoals applicaties van derden, ontwikkelaarstools, CI/CD-pijplijnen en SaaS-integraties.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
