Nieuwe bevindingen in cloudbeveiliging van Palo Alto

Unit 42 (het Palo Alto Networks threat intelligence-team) heeft de lente-editie van het Cloud Threat Report 2020 uitgebracht. Unit 42 heeft ontdekt dat cloudkwetsbaarheden opduiken in het dreigingslandschap nu er een enorme verschuiving naar cloudinfrastructuur plaatsvindt.

Dit is de samenvatting met de paar belangrijkste punten:

• Slechte cloudbeveiliging komt vaak voor: 43% van de clouddatabases zijn niet gecodeerd en 60% van de cloudopslagsystemen hebben logboekregistratie uitgeschakeld. Niet-gecodeerde clouddatabases kunnen zorgen voor datalekken, met MoviePass als een recent voorbeeld. Wanneer cloudlogboekregistratie is uitgeschakeld, kunnen aanvallers een cloudopslagsysteem binnengaan zonder dat organisaties dit ooit zullen weten.

• Organisaties omarmen DevSecOps niet: bijna 200.000 Infrastructure as Code (IaC)-templates hebben kwetsbaarheden met een hoge en gemiddelde ernst. IaC-templates vormen de basis van een cloudomgeving. Hiermee kunnen organisaties schaalbare applicaties dynamisch bouwen en uitvoeren.

De meeste IaC-templates worden gecreëerd via een eenvoudig proces in drie stappen: ontwerp, code en implementatie. Wat veel DevOps-teams in de problemen brengt, is de ontbrekende vierde stap: scannen op beveiligingsproblemen. Wanneer IaC-templates niet worden gescand op beveiligingsproblemen, kunnen ze de cloudomgeving van een organisatie onnodig blootstellen aan aanvallers. Dit kan leiden tot verkeerde configuraties, wat de belangrijkste oorzaak is van inbreuken op cloudgegevens.

• Cybercrimegroepen gebruiken de cloud voor cryptojacking: aanvallers die waarschijnlijk geassocieerd zijn met China, waaronder hackgroepen als Rocke, 8220 Mining Group en Pacha, stelen cloudresources van organisaties om naar cryptomunt Monero te minen, waarschijnlijk via openbare mining pools of hun eigen mining pools. Deze cryptojacking-aanvallen helpen deze groepen hun cybercriminaliteit te financieren.