Cloudhostingproviders steeds vaker onder vuur
Cloudinfrastructuren worden minder vaak aangevallen dan on-premise datacenters. Dat blijkt uit een analyse door security-as-a-serviceprovider Alert Logic bij 2212 organisaties in Noord-Amerika en Europa. Over een periode van zes maanden registreerde het intrusion detection system van het bedrijf maar liefst 232.364 geverifieerde beveiligingsincidenten.
Tachtig procent van de organisaties in de analyse bestond uit cloudhostingproviders. Zij kregen vooral te maken met brute force aanvallen op credentials en scans op kwetsbare software. Beide types aanvallen werden door 44 procent van Alert Logics klanten opgemerkt. Het is de eerste keer dat die cijfers ongeveer overeenkomen met de percentages voor klanten met een on-premise datacenter.
Bedreigingen verhuizen naar de cloud
Malware en botnetaanvallen, lang de vloek van datacenters, nemen snel toe in aantallen bij cloudhostingproviders, wat volgens Alert Logic te verklaren is door een groter gebruik van desktopvirtualisatie en mobiele toepassingen. Alert Logic zette ook cloud honeypots op om inzicht te krijgen in de types aanvallen. Dat leverde een vrij standaardbereik van aanvallen op, die als doel toepassingen zoals Microsoft SQL, MySQL, HTTP en FTP hadden.
Volgens Alert Logics chief security evangelist Stephen Coty is de geobserveerde groei in cloudaanvallen gecorreleerd met de groei van cloudadoptie in bedrijven: “Naarmate meer enterprise workloads zijn verhuisd naar de cloud en gehoste infrastructuren, zijn sommige traditionele on-premise bedreigingen hen gevolgd. Dit versterkt de nood aan enterprise-grade beveiligingsoplossingen die specifiek ontworpen zijn om cloudomgevingen te beschermen.”
In samenwerking met CIO.com.
