- Uit een Google-rapport blijkt dat aanvallers overstappen op softwarefouten vanwege zwakke inloggegevens
- Kwetsbaarheden zijn nu verantwoordelijk voor 44,5% van de inbreuken op de cloud, die binnen enkele dagen worden uitgebuit
- SaaS-integraties van derden worden steeds vaker misbruikt voor gegevensdiefstal en -toegang
Om in te breken in cloudomgevingen vertrouwen cybercriminelen minder op zwakke inloggegevens en meer op softwarekwetsbaarheden van derden, zo blijkt uit nieuw onderzoek van Google.
Het Cloud Threat Horizons Report beweert dat begin 2025 de meeste compromissen nog steeds afhankelijk waren van zwakke of ontbrekende inloggegevens. In de tweede helft van het jaar zijn aanvallers echter steeds vaker misbruik gaan maken van kwetsbaarheden in extern beheerde software.
De verschuiving was ook behoorlijk aanzienlijk. Softwarekwetsbaarheden zijn nu verantwoordelijk voor 44,5% van de initiële toegangsvectoren en nemen voor de eerste keer ooit een groter aandeel in dan zwakke inloggegevens (27,2%). Verkeerde configuraties nemen nu 21% in beslag, en blootliggende interfaces 4,9%.
Artikel gaat hieronder verder
Veranderende tactieken
Het rapport stelt ook dat de hackers deze fouten veel sneller dan ooit tevoren misbruiken. Kennelijk is de periode tussen de openbaarmaking van kwetsbaarheden en de exploitatie ervan geslonken van weken naar slechts enkele dagen, en in sommige gevallen konden aanvallers cryptominers inzetten binnen 48 uur nadat de kwetsbaarheid openbaar werd gemaakt.
Oplichters maken ook misbruik van integraties van derden en SaaS-relaties, aldus Google. Van alle cloudinbraken die in 2025 zijn gevolgd, had een vijfde (21%) betrekking op het compromitteren van vertrouwde relaties met derden.
“Vergelijkend met een SaaS supply chain-compromis heeft UNC6395 gebruik gemaakt van gecompromitteerde OAuth-tokens die zijn gekoppeld aan de Salesloft Drift-applicatie om uitgebreide detectie en bulk-exfiltratie van gevoelige gegevens van Salesforce-tenants uit te voeren”, aldus Google.
“We hebben ook verschillende inbraken gezien waarbij sprake was van diefstal en misbruik van Salesforce Gainsight-tokens om ongeautoriseerde toegang te krijgen tot slachtofferomgevingen.”
Dit is een belangrijk scharnierpunt. Verkeerd geconfigureerde databases worden over het algemeen gezien als de grootste oorzaak van datalekken, en als aanbieders van cloudopslag de identiteitsbescherming verbeteren en standaardconfiguraties beveiligen, en bedrijven het een en ander leren over het beveiligen van hun cloudinfrastructuur, betekent dit dat de sector zich in de goede richting beweegt.
Het betekent ook dat aanvallers zich steeds meer richten op de zwakkere schakels rond het cloudplatform zelf, zoals applicaties van derden, ontwikkelaarstools, CI/CD-pijplijnen en SaaS-integraties.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
