Waarom de cloud aantrekkelijk is voor cybercriminelen

Cloud-omgevingen zijn het afgelopen decennium razendsnel opgekomen. Wat begon als een middel voor gegevensopslag is nu een volledig computerplatform geworden. Dit platform maakt een wereldwijde verschuiving mogelijk in de manier waarop bedrijven informatie delen, opslaan, optimaliseren en beheren. Cybercriminelen hebben deze veranderingen ook opgemerkt en richten zich op de cloud, wetende dat steeds meer bedrijven de overstap maken naar hybride werk en cloud-technologieën.

De kenmerken die clouddiensten geschikt maken zijn dezelfde die ze aantrekkelijk maken voor kwaadwillende actoren. In de afgelopen jaren is het aantal aanvallen op cloud-omgevingen sterk toegenomen doordat criminelen profiteren van de grote hoeveelheid gevoelige gegevens die tussen organisaties en hun cloud service providers stromen. Bij het plannen van hun aanvallen op de cloud profiteren kwaadwillenden van zwakke inloggegevens, verkeerde configuraties en menselijke fouten.

Hoewel de daarmee samenhangende beveiligingsproblemen de invoering van de cloud niet hebben afgeremd, moeten organisaties zich bewust zijn van de omvang en het belang ervan en weten hoe ze zich ertegen kunnen beveiligen. In deze blogpost wordt uiteengezet waarom de cloud één van de meest aantrekkelijke doelwitten is geworden en welke beveiligingsmaatregelen bedrijven kunnen treffen om hun cloudomgeving en -gegevens te beschermen.

Aanvallen op de cloud nemen toe

Het aantal gemelde aanvallen van cybercriminelen is de afgelopen paar jaar dramatisch toegenomen. Dit werd deels aangewakkerd door de coronapandemie: bedrijven (van elke omvang) moesten zich snel aanpassen aan andere manieren van werken.

Volgens Gartner heeft de pandemie – samen met een golf van digitale diensten – de cloud tot het ‘middelpunt van nieuwe digitale ervaringen’ gemaakt. Daardoor zullen de wereldwijde cloud-inkomsten dit jaar in totaal 474 miljard dollar bedragen – een stijging van 66 miljard dollar ten opzichte van 2021. Gartner voorspelt ook dat meer dan 95% van de nieuwe digitale workloads zal worden ingezet op cloud-native platforms. Dat is een stijging van 30% ten opzichte van het jaar daarvoor.

Inzicht in de risico’s van de cloud

Door het gebruik van cloud-diensten lopen organisaties tegen nieuwe uitdagingen aan op het gebied van beveiliging. Deze hebben te maken met ongeautoriseerde toegang, dreigingen van binnenuit en risico’s voor de supply chain. Kwetsbaarheden in de cloud zijn voor een cybercrimineel een middel om toegang te krijgen tot een netwerk, zodat hij gegevens van de beoogde organisatie kan exfiltreren. Dit kan middels onderbreking van de dienstverlening, ransomware of illegale gegevensoverdracht. Meer ervaren criminelen bewegen zich lateraal over het netwerk om detectie te omzeilen.

De cloud verdedigen: het belang van cyberhygiëne

Het beveiligen van de cloud begint bij de basis. Cloud-omgevingen vereisen beveiligingsplanning, -implementatie en -strategie voor de korte én lange termijn. Een goede cyberhygiëne is de eerste stap van die strategie.

Organisaties met procedures voor sterke wachtwoordeisen, multi-factor authentication, patchbeheer, software-updates en apparaatbeveiliging kunnen het aanvalsoppervlak verkleinen.

De basis afdekken met zero-trust en segmentatie

Door zero-trust toe te passen maak je het de cybercriminelen moeilijker. Het zero-trust-principe werkt door het concept ‘trust by default’ te verwijderen. De implementatie van zero-trust vereist dat elke gebruiker en machine zich authenticeert voordat deze de toegang krijgt die vooraf voor de betreffende rol is bepaald.

Netwerksegmentatie speelt ook een belangrijke rol bij een geslaagde implementatie van zero-trust. Door netwerken te segmenteren in kleinere subnetten die zich elk gedragen als hun eigen, onafhankelijke netwerk, kunnen beheerders het verkeer tussen elk netwerk beter controleren. Beheerders kunnen technische problemen daardoor makkelijker opsporen en monitoren.

Een operationele cloud-strategie ontwikkelen

De verdediging van de cloud-infrastructuur vereist een gezamenlijke strategie waarbij de cloud-footprint van de organisatie op holistische wijze wordt bekeken. Gegevens moeten uit alle beschikbare bronnen worden verzameld en geanalyseerd op een manier die beveiligingsteams kunnen verwerken én begrijpen.

De uitdagingen van multi-cloud-omgevingen vereenvoudigen

Een gebrek aan uniformiteit kan een grote uitdaging zijn voor organisaties, vooral als de organisatie geen toegang heeft tot de juiste experts. Multi-cloud-omgevingen worden nog complexer als ze door verschillende leveranciers worden geleverd. Integratie tussen deze cloudoplossingen kan moeilijk zijn en leiden tot een verlies van overzicht.

Om met deze uitdagingen om te gaan, moet zowel naar het heden als de toekomst worden gekeken. Veel organisaties begrijpen de noodzaak om over te stappen op een XDR-platform. Alleen een open XDR-platform dat bestaande oplossingen integreert, gegevens analyseert, waarschuwingen ontvangt en automatisch reacties verstuurt, kan de uitdagingen van een multi-cloudomgeving effectief vereenvoudigen.

Conclusie

Om cybercriminelen voor te zijn, moeten organisaties die clouddiensten gebruiken volledig begrijpen hoe de diensten worden geïmplementeerd en onderhouden. Zichtbaarheid binnen de cloud is essentieel om te zien hoe bestanden worden gedeeld, welk type gegevens wordt opgeslagen, hoe de beveiliging werkt en welke toepassingen zijn aangesloten.

SentinelOne kan organisaties helpen met het verbeteren van hun beveiligingsstrategie door een combinatie van EDR-mogelijkheden, autonome threat hunting en runtime-oplossingen die cloud-gebaseerde dreigingen kunnen uitschakelen – zonder in te boeten aan flexibiliteit of beschikbaarheid.

Door Sjoerd de Jong, Sr. Sales Engineer Enterprise & Major accounts, SentinelOne

Lees ook:

Gerelateerde berichten...

X