
Der CrowdStrike Cloud Risk Report 2023 beleuchtet Angreifer, die auf Cloud-Anwendungen und -Infrastrukturen von Unternehmen abzielen. Er umfasst:
- Neueste Trends bei den Aktivitäten der Angreifer
- Geschichten aus der Praxis über Angriffe auf die Cloud
- Häufige Versäumnisse, die Unternehmen verwundbar machen
- Die fünf wichtigsten Empfehlungen zur Verteidigung gegen Cloud-bewusste Angreifer
Die wichtigsten Erkenntnisse des Berichts:
- Die Angreifer optimieren die Cloud-TTPs (tactics, techniques, and procedures)
- Die Angreifer verlassen sich immer mehr auf gültige Konten, die bei 43 % der beobachteten Cloud-Angriffe für den Erstzugang verwendet wurden.
- Bei 28 % der Angriffe löschten die Angreifer eine Instanz manuell, um Beweise zu entfernen und eine Entdeckung zu vermeiden.
Die Identität ist ein wichtiger Zugangspunkt in der Cloud
Angreifer nutzen die Macht der Identität, um ihre Ziele zu erreichen. Im Jahr 2022 stiegen die Anzeigen von Access Brokern im Vergleich zum Vorjahr um 112 %, und bei 67 % der Cloud-Vorfälle beobachtete CrowdStrike IAM-Rollen mit höheren Berechtigungen als erforderlich.
Manchmal lassen Unternehmen die Tür offen: 47 % der kritischen Fehlkonfigurationen in der Cloud waren auf schlechte Identitäts- und Berechtigungsverwaltung zurückzuführen.
Menschliches Versagen ist die Ursache für Cloud-Risiken
Mangelnde Sorgfalt ist nach wie vor das größte Risiko in der Cloud. 60 % der beobachteten Container-Workloads wiesen keine ordnungsgemäß konfigurierten Sicherheitsvorkehrungen auf. Mehr als ein Drittel (36 %) der festgestellten Fehlkonfigurationen wiesen unsichere Standardeinstellungen des Cloud-Anbieters auf, was Angreifern Tür und Tor öffnet.
Die Cloud ist das neue Schlachtfeld für Angreifer
Download Report
Fachartikel
Studien

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper

Leitfaden zur Sicherheit von Operational Technology (OT)

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Deutsche Wirtschaft setzt auch auf Open Source

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
