Størstedelen af alle databrud, der sker på virksomheders cloud-infrastruktur, kan forhindres med en anden opsætning.
Det er konklusionen i en rapport fra IBM, der viser, at to ud af tre datalæk i virksomheders cloud skyldes forkert konfiguration.
En stor del af angrebene kunne dermed være forhindret uden dyre it-sikkerhedsomkostninger, men med nogle enkelte rettelser i opsætningen.
To tredjedele af angrebene, som IBM har observeret, "ville højst sandsynligt kunne være forhindret med en mere robust styrkelse af systemerne som korrekt implementering af sikkerhedspolitikker og patching af systemerne," lyder det fra IBM i rapporten.
Desuden er dårlig brug af brugeroplysninger en anden årsag til, at mange hackere kan få adgang til clouden.
Skygge-it er en stor synder
Udover den fejlagtige setup af cloudinfrastrukturen og de manglende politikker lyder analysen fra IBM også, at godt halvdelen af de angreb, IBM har undersøgt, spiller skygge-it en ærgerlig hovedrolle.
Netop fordi medarbejderne bruger it-systemer, der ikke er godkendt og bliver overvåget af it-afdelingen, er det en hovedårsag til en lang række angreb på virksomheder.
Den svage sikkerhed i cloudinfrastrukturen flere steder har ifølge IBM ført til en voksende markedsøkonomi på Dark Web.
Her er en stor del af handlen adgang til virksomheders cloud-systemer. En stor del af den adgang hackerne sælger er til virksomhedernes Remote Desktop Protocol. På den måde får køberne en kriminel vej ind i virksomheden.
Prisen afhænger af målet og størrelsen, men ifølge IBM bliver de solgt for helt ned til et par dollar alt efter, hvor værdifuld adgangen til virksomheden er.
IBM har desuden set på de mest almindelig angreb, der rammer virksomhederne. Her er det fortsat ransomware og cryptomining, der, ligesom det har været tilfældet i mange år, scorer højt på listen over hackernes yndlingsangreb.
Du finder hele IBM's Cloud Security Threat Landscape rapport her.