De belangrijkste aanvalsvectoren voor bedrijven zijn de cloud en het mobiele toestel, zo blijkt uit het laatste beveiligingsrapport uitgebracht door het bedrijf CheckPoint. Volgens dat rapport zouden hackers hun aanvallen steeds meer concentreren op de zwakste, minst beveiligde elementen van de IT-infrastructuur van een bedrijf, te weten de implementaties ervan in de publieke cloud en het mobiele toestel.

Zo was maar liefst 18% van de bedrijven wereldwijd slachtoffer van een beveiligingsincident in de cloud in 2018: de meest voorkomende soorten incidenten waren datalekken, het overnemen van de controle over accounts, en infecties door malware.

Een ander belangrijk punt, aangehaald in het rapport: 62% van de ondervraagde IT-professionals geeft toe dat de belangrijkste dreiging komt van de slechte configuratie van cloud-platformen, wat leidt tot zwakke plekken in de beveiliging of datalekken. Dit wordt gevolgd door ongeoorloofde toegang tot bronnen in de cloud (bij 55% van de professionals), niet beveiligde interfaces en API`s (bij 50%), overname van de controle over accounts of het omleiden van dataverkeer (bij 47%). Bovendien meent 30% van de IT-professionals dat de beveiliging de verantwoordelijkheid is van degene die de clouddiensten levert.

Tot slot maakt een 59% van de IT-professionals geen gebruik van beveiliging tegen mobiele dreigingen: de meeste bedrijven zijn niet uitgerust met mobiele beveiligingsoplossingen die de belangrijkste dreigingen kunnen opsporen, met name mobiele malware, nagemaakte applicaties en malware, `man-in-the-middle` aanvallen en zwakke plekken in besturingssystemen.