Vào năm 2020, nhiều công ty đã chuyển sang đám mây để thử và điều chỉnh cơ sở hạ tầng của họ cho phù hợp với một thế giới bị ảnh hưởng bởi đại dịch. Việc di chuyển mang lại cả cơ hội kinh doanh mới và các mối đe dọa bảo mật mới, như một báo cáo nổi bật được IBM công bố gần đây.
Theo IBM X-Force, nền tảng chia sẻ và nghiên cứu thông tin về các mối đe dọa của Big Blue, đám mây hiện là mục tiêu chính của tội phạm mạng đang cố gắng bán thông tin đăng nhập cho những đứa trẻ viết kịch bản trên các thị trường web đen. Thông tin xác thực trên đám mây bị đánh cắp hiện chiếm gần 90% hàng hóa kỹ thuật số được bán thông qua darknet và chúng cũng cực kỳ rẻ.
Báo cáo tổng quan về mối đe dọa đám mây X-Force của IBM đã phân tích các sự cố an ninh mạng trên đám mây trong “thế giới thực” IBM đã ứng phó trong hơn 12 tháng, thu thập thông tin từ thông tin tình báo về mối đe dọa, các cuộc thử nghiệm và phân tích web đen (hợp tác với Cybersixgill) được tổng hợp từ tháng 6 năm 2022 đến tháng 6 năm 2023. Các công ty đã nhanh chóng áp dụng đám mây báo cáo nêu bật cơ sở hạ tầng vì đại dịch COVID-19, nhưng điều tương tự không thể nói đối với một trạng thái bảo mật thích hợp dành riêng cho đám mây.
Mặt khác, Trưởng phòng Nghiên cứu của X-Force John Dwyer nói rằng bọn tội phạm nhanh chóng điều chỉnh các công cụ và phương pháp của chúng để tìm ra cách tốt nhất để truy cập vào mạng. Việc truy cập này ngày càng dựa trên các dịch vụ đám mây do sự mở rộng nhanh chóng và độ phức tạp về công nghệ của chúng.
Ngày nay, thông tin xác thực trên đám mây bị đánh cắp cũng rất rẻ, vì theo Dwyer, chúng có thể được mua “với giá tương đương với một số chiếc bánh rán”. Hầu hết các tổ chức cũng sử dụng nhiều dịch vụ đám mây, điều này khiến mọi thứ trở nên phức tạp hơn và có khả năng không an toàn. X-Force đã phân tích 632 lỗ hổng mới được theo dõi bởi CVE liên quan đến đám mây trong khoảng thời gian 13 tháng, mức tăng khổng lồ 194% so với năm ngoái.
Tuy nhiên, số lượng lỗ hổng bảo mật được phát hiện vào năm 2022 thấp bất thường (khoảng 200), trong khi các lỗ hổng được theo dõi trong báo cáo mới nhất gần như ngang bằng với con số được ghi nhận vào năm 2021. Tuy nhiên, các lỗi năm nay nguy hiểm hơn vì có khoảng 60 lỗ hổng bảo mật. % trong số các lỗ hổng này có thể cung cấp cho tội phạm mạng quyền truy cập thành công vào thông tin, đặc quyền của người dùng hoặc thông tin đăng nhập.
X-Force cũng phát hiện ra một lượng thông tin xác thực văn bản gốc đáng xấu hổ trên hệ thống điểm cuối của người dùng (33%), rõ ràng có liên quan đến các sự cố liên quan đến đám mây mà IBM đã phân tích. Theo báo cáo của X-Force, thông tin xác thực hợp lệ đã trở thành vectơ truy cập ban đầu phổ biến nhất trong các vi phạm bảo mật đám mây, vì chúng được sử dụng (ab) trong 36% tất cả các trường hợp.
Báo cáo cũng gợi ý những gì các tổ chức có thể làm để giảm thiểu những mối nguy hiểm đến từ đám mây. Phân đoạn mạng để hạn chế quyền truy cập vào các tài nguyên nhạy cảm có thể giúp ích rất nhiều và các phương pháp hay nhất để bảo mật điểm cuối cũng có hiệu lực đối với môi trường đám mây. Do đó, các công ty nên triển khai “phương pháp tiếp cận không tin cậy” để bảo mật bằng xác thực đa yếu tố, quản lý quyền truy cập và nhận dạng hiện đại, đồng thời buộc người dùng tránh sử dụng lại tên người dùng và mật khẩu.