Ransomware en de Cloud

Mijn vroegere voorspellingen worden jammer genoeg realiteit; de cloud is ook niet veilig voor hackers

Ik heb in vroegere blogs al gewezen op het feit dat de cloud een doelwit kan worden voor hackers.

Dit is recent nog maar eens bevestigd door de ransomware attack van de firma Blackbaud die gespecialiseerd is in cloud-dienstverlening.

Hoewel het model van data en dienstverlening in de cloud op zich een fantastisch idee is, gaat het voorbij aan de realiteit dat iedereen die over een pc en wat computerkennis beschikt kan proberen om die diensten aan te vallen met tools die vrij verkrijgbaar zijn, zeker op het darknet.

Blackbaud zelf spreekt over miljoenen aanvallen per maand, waarvan er nu één grote implicaties gehad heeft.

Zoals in de echte wereld er ook een strijd aan de gang is tussen inbrekers en de slotenmakers, gebeurt iets gelijkaardigs met de cloud. De firma's die cloud-diensten aanbieden moeten proberen telkens een stapje voor te blijven op de hackers, zodat hun diensten en data veilig blijven.

Dit zal zo doorgaan zolang die bedrijven en die hackers bestaan.

Mijn grootste bezorgdheid is dat er waarschijnlijk ook hackers zijn die erin slagen niet opgemerkt te worden. Stel je eens voor dat er een kwaadwillende organisatie is (voorbeelden te over) die erin slaagt een zeroday (een hack die nog onbekend is) te vinden en zo tientallen servers hackt, maar onopgemerkt blijft, om dan op één welbepaald moment toe te slaan in alle systemen tegelijkertijd. Onmogelijk ? Ik denk het niet. Gemakkelijk uitvoerbaar ? Zeker niet. Realiteit ? Ik hoop van niet.

In het verleden is al vaak gebleken dat iets wat men tot voor kort onmogelijk hield uiteindelijk toch realiteit wordt (zie corona).

Ik hoop dat de toekomst mij ongelijk geeft ...