Grootschalige Databescherming in De Gevaarlijke Wereld van Cloudconfiguraties: Een Rapport van RedHunt Labs
Een recent rapport van RedHunt Labs heeft de omvang van een ernstig probleem in de cybersecurity blootgelegd. De bevindingen tonen aan dat duizenden gevoelige gegevens al openbaar zijn gemaakt, niet door geavanceerde cyberaanvallen, maar door onvoldoende beveiligde cloudconfiguraties en gelekte inloggegevens. Dit rapport benadrukt de noodzaak voor bedrijven om hun aanpak van gegevensbeveiliging te heroverwegen.
Alarmerende Bevindingen
In de afgelopen 24 uur heeft het onderzoek van RedHunt Labs verontrustende cijfers aan het licht gebracht over de hoeveelheid publiek toegankelijke informatie waar de eigenaren zich niet van bewust zijn:
- 11,5 miljoen openbare repositories op DockerHub met onjuiste configuraties.
- 287.900 blootgestelde Postman-omgevingen, wat wijst op configuratiefouten in API’s.
- Duizenden onbeveiligde cloudopslag en databases.
- 28 miljoen nieuwe subdomeinen gedetecteerd, wat de aanvalsvector vergroot.
- 3.288 gelekte inloggegevens, waaronder API-sleutels, cloudcredentials en verificatietokens.
- 750.000 corporate codes commits met zakelijke e-mailadressen, waarvan vele gevoelige data bevatten.
- Dagelijks worden er miljarden IP-adressen in kaart gebracht, wat onthullingen over onbeveiligde infrastructuren met zich meebrengt.
Deze cijfers onderstrepen de kwetsbaarheid van digitale activa die, zonder complexe aanvallen, kunnen worden benut door cybercriminelen.
Een Stil Aanval
Het rapport benadrukt een zorgwekkende trend: aanvallers hebben hun strategie veranderd. In plaats van gebruik te maken van geavanceerde intrusietechnieken, richten ze zich nu op het verzamelen van geëxposeerde inloggegevens en onbeveiligde cloudopslag. Deze verschuiving in aanpak vermindert de behoefte aan het misbruiken van kwetsbaarheden, omdat de informatie al vrij beschikbaar is.
Ondanks dat bedrijven miljarden investeren in de bescherming van hun interne netwerken, laat de afhankelijkheid van SaaS-platforms en cloudservices zwakke plekken zien die cruciale bedrijfsgegevens in gevaar brengen.
Hardnekkige Fouten: GitHub en GitLab
Ondanks grootschalige beveiligingsincidenten in de afgelopen jaren, blijven gevoeligheden bestaan:
- 141 miljoen commits op GitHub in de afgelopen 30 dagen, waarvan vele onterecht gevoelige informatie bevatten.
- 665,2 miljoen commits op GitLab en 413.000 op BitBucket, wat bevestigt dat de broncode een belangrijke bron van datalekken blijft.
Deze cijfers wijzen op het falen van bedrijven om effectieve maatregelen te nemen om te voorkomen dat vertrouwelijke informatie op openbare repositories terechtkomt, wat een blijvend risico op gegevensdiefstal creëert.
Echt-Tijd Monitoring van Aanvalsvectoren
Om deze crisis het hoofd te bieden, heeft RedHunt Labs het Internet Attack Surface Dashboard ontwikkeld, een realtime monitoring systeem dat bedrijven in staat stelt om blootgestelde activa te identificeren voordat ze door kwaadwillenden worden uitgebuit. Dit soort tools is essentieel voor beveiligingsteams die de impact van datalekken willen minimaliseren voordat ze zich ontwikkelen tot grootschalige inbreuken.
Oproep tot Actie voor de Cybersecurity Gemeenschap
Het rapport sluit af met een waarschuwing van Shubham Mittal, CEO van RedHunt Labs:
"Bedrijven richten zich op het voorkomen van externe aanvallen, maar realiseren zich niet dat ze al gevoelige gegevens lekken. De volgende grote inbreuk zal niet komen van een geavanceerde kwetsbaarheid, maar van blootgestelde inloggegevens, onbeveiligde API’s en vergeten cloudactiva."
Deze situatie vereist een nauwere samenwerking tussen beveiligingsonderzoekers, bedrijven en regelgevende instanties om deze risico’s te verminderen. RedHunt Labs nodigt de cybersecuritygemeenschap uit om deel te nemen aan het analyseren van deze blootstellingen en om organisaties bewust te maken van de ernst van het probleem.
Sleutelmomenten
Enkele recente voorbeelden van ontdekte lekken zijn:
- Blootstelling van een GitHub-token van Mercedes-Benz, gedetecteerd door RedHunt Labs.
- Datalek van de database DeepSeek, ontdekt door het cybersecuritybedrijf Wiz.
Conclusie
Beveiliging in de cloud en de blootstelling van inloggegevens blijven zwakke punten in de cybersecuritystrategie van bedrijven. Het onderzoek van RedHunt Labs benadrukt het belang van voortdurende waakzaamheid en het aannemen van striktere praktijken om gevoelige informatie te beschermen in een wereld waar datalekken aan de orde van de dag zijn.
Voor meer informatie over de volledige studie en aanbevolen acties, kunt u het volledige rapport bekijken op RedHunt Labs of contact opnemen met hun onderzoeksteam.