Das Tempo der Cloud-Migration zeigt keine Anzeichen einer Verlangsamung– von 370 Milliarden Dollar Marktvolumen im Jahr 2021 auf voraussichtlich 830 Milliarden Dollar im Jahr 2025 – versuchen Angreifer, gängige Probleme in der Cloud auszunutzen. Dazu gehören Fehlkonfigurationen, schwache Zugangsdaten, fehlende Authentifizierung, ungepatchte Schwachstellen und schädliche OSS-Pakete.
Der Cloud Threat Report Volume 7 untersucht die wachsende Angriffsfläche. Denn sie ist so dynamisch wie die Cloud selbst. Da Unternehmen auf der ganzen Welt zunehmend Daten in der Cloud teilen, speichern und verwalten, vergrößert sich die Angriffsfläche für Unternehmen exponentiell.
Diese Erweiterung geschieht oft auf unbekannte, übersehene oder unzureichend gesicherte Weise. Für Angreifer stellt jeder Workload in der Cloud eine Chance dar, und ohne ein angemessenes Management sind Unternehmen auf unzählige Arten Risiken ausgesetzt. Zu den Highlights des Cloud Threat Report von Unit42 gehören:
- Im Durchschnitt benötigen Sicherheitsteams 145 Stunden, um eine Sicherheitswarnung zu beheben. 60 Prozent der Unternehmen benötigen mehr als vier Tage für die Behebung von Sicherheitsproblemen.
- 80 Prozent der Alarme werden in den Cloud-Umgebungen der meisten Unternehmen durch nur fünf Prozent der Sicherheitsregeln ausgelöst.
- 63 Prozent der Codebases in der Produktion haben ungepatchte Schwachstellen, die als hoch oder kritisch eingestuft werden (CVSS >= 7.0).
- 76 Prozent der Unternehmen erzwingen keine MFA für Konsolenbenutzer, während 58 Prozent der Unternehmen keine MFA für Root-/Admin-Benutzer erzwingen.
- Sensible Daten, wie z. B. personenbezogene Daten, Finanzdaten oder geistiges Eigentum, befinden sich in 66 Prozent der Speicher-Buckets und in 63 Prozent der öffentlich zugänglichen Speicher-Buckets.
- 51 Prozent der Codebases hängen von mehr als 100 Open-Source-Paketen ab, allerdings werden nur 23 Prozent der Pakete direkt von den Entwicklern importiert.
Während sich frühere Berichte auf eine einzelne Bedrohung konzentrierten (z. B. Identitätszugriffsmanagement, Angriffe auf die Lieferkette und Containersicherheit), geht der Unit 42 Cloud Threat Report Volume 7 auf ein größeres, umfassenderes Problem ein: Angreifer sind geschickt darin geworden, gängige, alltägliche Probleme in der Cloud auszunutzen. Zu diesen Problemen gehören Fehlkonfigurationen, schwache Zugangsdaten, fehlende Authentifizierung, ungepatchte Schwachstellen und bösartige Open-Source-Softwarepakete (OSS). (rhh)