Share
Beitragsbild zu CrowdStrike 2023 Cloud Risk Report

CrowdStrike 2023 Cloud Risk Report

4. August 2023

Der CrowdStrike Cloud Risk Report 2023 beleuchtet Angreifer, die auf Cloud-Anwendungen und -Infrastrukturen von Unternehmen abzielen. Er umfasst:

  • Neueste Trends bei den Aktivitäten der Angreifer
  • Geschichten aus der Praxis über Angriffe auf die Cloud
  • Häufige Versäumnisse, die Unternehmen verwundbar machen
  • Die fünf wichtigsten Empfehlungen zur Verteidigung gegen Cloud-bewusste Angreifer

Die wichtigsten Erkenntnisse des Berichts:

  • Die Angreifer optimieren die Cloud-TTPs (tactics, techniques, and procedures)
  • Die Angreifer verlassen sich immer mehr auf gültige Konten, die bei 43 % der beobachteten Cloud-Angriffe für den Erstzugang verwendet wurden.
  • Bei 28 % der Angriffe löschten die Angreifer eine Instanz manuell, um Beweise zu entfernen und eine Entdeckung zu vermeiden.

Die Identität ist ein wichtiger Zugangspunkt in der Cloud

Angreifer nutzen die Macht der Identität, um ihre Ziele zu erreichen. Im Jahr 2022 stiegen die Anzeigen von Access Brokern im Vergleich zum Vorjahr um 112 %, und bei 67 % der Cloud-Vorfälle beobachtete CrowdStrike IAM-Rollen mit höheren Berechtigungen als erforderlich.

Manchmal lassen Unternehmen die Tür offen: 47 % der kritischen Fehlkonfigurationen in der Cloud waren auf schlechte Identitäts- und Berechtigungsverwaltung zurückzuführen.

Menschliches Versagen ist die Ursache für Cloud-Risiken

Mangelnde Sorgfalt ist nach wie vor das größte Risiko in der Cloud. 60 % der beobachteten Container-Workloads wiesen keine ordnungsgemäß konfigurierten Sicherheitsvorkehrungen auf. Mehr als ein Drittel (36 %) der festgestellten Fehlkonfigurationen wiesen unsichere Standardeinstellungen des Cloud-Anbieters auf, was Angreifern Tür und Tor öffnet.

Die Cloud ist das neue Schlachtfeld für Angreifer

Download Report

 

Teile diesen Beitrag:

Fachartikel

Featured image for “Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen”

Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen

Featured image for “KI macht Entwickler langsamer – überraschende Erkenntnisse von METR”

KI macht Entwickler langsamer – überraschende Erkenntnisse von METR

Featured image for “Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist”

Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist

Featured image for “Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination”

Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination

Featured image for “Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer”

Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer

Studien

Featured image for “Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen”

Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen

Featured image for “PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie”

PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie

Featured image for “Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT”

Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT

Featured image for “IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft”

IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft

Featured image for “WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran”

WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran

Whitepaper

Featured image for “ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen”

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

Featured image for “CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran”

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Featured image for “Dating-Apps: Intime Einblicke mit Folgen”

Dating-Apps: Intime Einblicke mit Folgen

Featured image for “Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht”

Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht

Featured image for “Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht”

Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht

Hamsterrad-Rebell

Featured image for “Cybersicherheit im Gesundheitswesen”

Cybersicherheit im Gesundheitswesen

Featured image for “Künstliche Intelligenz als Sicherheitsinstanz in PAM-Systemen”

Künstliche Intelligenz als Sicherheitsinstanz in PAM-Systemen

Featured image for “Verteidigen mit Weitblick: Wie Angriffsgraphen die Cyber-Sicherheit revolutionieren”

Verteidigen mit Weitblick: Wie Angriffsgraphen die Cyber-Sicherheit revolutionieren

Featured image for “Insider – die verdrängte Gefahr”

Insider – die verdrängte Gefahr

Featured image for “Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken”

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken