Sysdig, Anbieter von Cloud-Security auf Basis von Runtime Insights, stellt in seinem neuesten Bericht eine paradoxe Situation fest, die Grund zur Besorgnis ist. Denn Automation verschiedenster Cloud-Installationen bringt Unternehmen und ihren Dienstleister zwar mehr Effizienz. Leider nimmt auch das Risiko potenzieller Schwachstellen zu. Eine Lücke reicht schon und sie wird auch blitzschnell von Cyberkriminellen gefunden und ausgenützt.
Die durchschnittliche Zeit von der Aufklärung bis zum Abschluss eines Angriffs dauere dem Bericht Global Cloud Threat Report 2023 von Sysdig zufolge nur noch 10 Minuten. Das hat das Threat Research Team auf Basis weltweiter Honeypots festgestellt, die zu einem Netz zusammengeschaltet werden (Honeynets). „Angriffe in der Cloud geschehen so schnell, dass lediglich Minuten die Grenze zwischen Entdeckung und potenziell schweren Schäden bestimmen"
Cloud-Angreifer machten sich die Vorteile zunutze, die Unternehmen in die Cloud locken. Während Verteidiger den gesamten Software-Lebenszyklus schützen, müssten Angreifer nur ein einziges Mal richtig liegen. "Unglücklicherweise macht es die Automatisierung ihnen sogar noch leichter", so die Security-Experten von Sysdig.
Die Folgen sind alarmierend: Ist ein Entdeckungsalarm ausgelöst, kommt das IT-Team meiste schon zu spät. Denn Cloud-Angreifer sind schnell und benötigen nur 10 Minuten, um einen Angriff zu initiieren. Ihre Verweildauer betrage im Schnitt 16 Tage, hat Mandiant festgestellt. Mandiant (früher Fireeye) gehört zum Google-Konzern.
Weitere Erkenntnisse aus der neusten Auswertung der Honeynets: !0 Prozent aller Bedrohungen für die Lieferkette sind für Standardtools unsichtbar. Mit Hilfe von Umgehungstechniken könnten Angreifer bösartigen Code verstecken, bis das Image bereitgestellt wird. Insgesamt zielten 65 Prozent der Cloud-Angriffe auf Telekommunikationsunternehmen und Finanzdienstleister.
