San Francisco (04.08.2023) –
Global Cloud Threat Report 2023 von Sysdig – Blitzschnelle Cloud-Attacken: Angreifern reichen bereits 10 Minuten
Der 2023 Global Cloud Threat Report schlüsselt auf, welche Gefahren in Software-Lieferketten lauern und wie Automatisierung in der Cloud zur Waffe wurde
Laut dem neuesten Bericht von Sysdig, dem führenden Anbieter von Cloud-Security auf Basis von Runtime Insights, beträgt die durchschnittliche Zeit von der Aufklärung bis zum Abschluss eines Angriffs nur noch 10 Minuten. Unter Verwendung weltweiter Honeynets für den Global Cloud Threat Report 2023 hat das Sysdig Threat Research Team alarmierende Erkenntnisse erzielt: Angriffe in der Cloud geschehen so schnell, dass lediglich Minuten die Grenze zwischen Entdeckung und potenziell schweren Schäden bestimmen. Cloud-Angreifer machen sich die Vorteile zunutze, die Unternehmen in die Cloud locken. Während Verteidiger den gesamten Software-Lebenszyklus schützen müssen, müssen Angreifer nur ein einziges Mal richtig liegen. Unglücklicherweise macht es die Automatisierung ihnen sogar noch leichter.
Die wichtigsten Ergebnisse
Cloud-Automatisierung als Waffe. Cloud-Angriffe erfolgen schnell. Aufklärung und Entdeckung sind sogar noch schneller. Die Automatisierung dieser Techniken ermöglicht Angreifern, sofort zu handeln, wenn sie eine Lücke entdecken. Ein Aufklärungsalarm ist der erste Hinweis darauf, dass etwas nicht stimmt; ein Entdeckungsalarm bedeutet, dass das IT-Team zu spät kommt.
10 Minuten bis zum Schaden. Cloud-Angreifer sind schnell und benötigen nur 10 Minuten, um einen Angriff zu initiieren. Nach Angaben von Mandiant beträgt die durchschnittliche Verweildauer in Unternehmen 16 Tage,
Eine 90 Prozent sichere Lieferkette ist nicht sicher genug. 10 Prozent aller Bedrohungen für die Lieferkette sind für Standardtools unsichtbar. Mit Hilfe von Umgehungstechniken können Angreifer bösartigen Code verstecken, bis das Image bereitgestellt wird.
Insgesamt zielen 65 Prozent der Cloud-Angriffe auf Telekommunikationsunternehmen und Finanzdienstleister.
Kafka Kommunikation GmbH & Co KG,
Fabian Haid,