Volgens het onderzoek Top Cloud Security Threats Report zijn er zes belangrijke bedreigingen voor clouddiensten. Misbruik en crimineel gebruik van clouddiensten vormt de grootste bedreiging. Volgens de onderzoekers worden aanbieders van clouddiensten actief aangevallen. Dit komt, volgens de onderzoekers, deels doordat de registratiesystemen van deze aanbieders op anonimiteit zijn gebaseerd en beperkte mogelijkheden hebben voor fraudedetectie.

Interfaces
Het tweede gevaar dat het rapport aangeeft is de aanwezigheid van onbeveiligde interfaces en api's. Het vertrouwen op zwakke software interfaces en api's zorgen er, volgens de CSA en HP, voor dat bedrijven en organisaties te maken krijgen met verschillende beveiligingsproblemen die te maken hebben met betrouwbaarheid, beschikbaarheid en verantwoording. Als derde belangrijke bedreiging constateren de onderzoekers dat de impact van kwaadaardige binnendringers enorme gevolgen kan hebben voor de bedrijfsvoering. Daarbij telt ook dat met het toepassen van clouddiensten, aldus het rapport, het menselijk aspect ook steeds belangrijker wordt. Afnemers van clouddiensten moeten daarom goed begrijpen wat aanbieders precies doen om het gevaar van binnendringers te detecteren en zich te verdedigen.

Overige kwetsbaarheden
Overige kwetsbaarheden die de onderzoekers hebben ontdekt zijn gedeelde infrastructuren, zoals door IaaS, waardoor kwaadwilligen zich kunnen toeleggen het aanvallen van meerdere eindgebruikers, datalekken of dataverlies en aanvalsmethoden als phishing, fraude en exploitatie van softwarefouten.