TIll vardagliga problem hör felaktiga konfigurationer, svaga identiteter och lösenord, bristande autentisering, sårbarheter som lämnas utan åtgärd och skadliga programvarupaket med öppen källkod (OSS).
Rapporten innehåller genomgångar av två olika fall ransomware i molntjänster som vi har bevakat under 2022. Genom att anonymisera offren kan vi visa hur angriparna utnyttjade känsligt data som läckt ut på Darknet och hur utpressningsattackerna drabbade verksamheten.
Följande resultat presenterades bland annat i rapporten:
- I genomsnitt behöver ett säkerhetsteam 145 timmar (ungefär sex dagar) för att hantera en säkerhetsvarning. I 60 procent av organisationerna tar det mer än fyra dagar att lösa ett säkerhetsproblem.
- I de flesta organisationers molnmiljöer utlöses 80 % av varningarna av bara 5 procent av säkerhetsreglerna.
- 63 ptocent av programkoden i produktion har opatchade sårbarheter klassade som antingen höga eller kritiska (CVSS >= 7.0)
- 76 procemt av organisationerna tillämpar inte flerfaktorsautenisering för sina användare av molnstjänster, medan 58 procent inte tillämpar flerfaktorsautentisering för systemadministratörer.